使用公鑰認證通過SecureCRT登錄SSH服務器是一種非常安全的方法�����,可以顯著提高遠程訪問的安全性����。以下是詳細的步驟:
生成密鑰對
- 打開SecureCRT軟件�����。
- 在菜單欄中選擇
Quick Connect -> Authentiation -> Public Key -> Properties -> Create Identity File��。
- 選擇生成DSA或RSA格式的密鑰對����,建議選擇OpenSSH Key Format以保持兼容性����。
- 設置一個口令(如果需要)��,然后完成密鑰對的生成��。
上傳公鑰到服務器
- 在生成的密鑰對中���,公鑰文件通常命名為
Identity.pub�����。
- 使用
cat 命令查看公鑰內容:cat ~/.ssh/Identity.pub�。
- 將公鑰內容復制到遠程服務器的
~/.ssh/authorized_keys 文件中�?���?梢酝ㄟ^以下命令完成此操作:ssh-copy-id user@remote_host "cat >> ~/.ssh/authorized_keys"
其中 user 是遠程服務器上的用戶名�����,remote_host 是遠程服務器的地址����。
配置SecureCRT使用密鑰認證
- 打開SecureCRT并連接到遠程服務器���。
- 在SecureCRT的會話選項中�����,選擇
Connection -> SSH -> Authentication���。
- 在
Method 下拉菜單中選擇 Public Key��。
- 點擊
Browse 按鈕�,選擇本地保存的私鑰文件(通常是 ~/.ssh/Identity)�。
- 輸入私鑰的密碼(如果有的話)�����。
- 點擊
OK 保存設置���。
服務器端配置(如果需要)
- 確保服務器上存在
~/.ssh 目錄����,并且權限設置正確:mkdir /root/.ssh
chmod 700 /root/.ssh
- 將公鑰
Identity.pub 轉換為OpenSSH兼容格式(如果尚未轉換):ssh-keygen -i -f Identity.pub >> /root/.ssh/authorized_keys
chmod 600 /root/.ssh/authorized_keys
- 修改SSH配置文件
/etc/ssh/sshd_config��,確保以下設置:PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
- 重啟SSH服務以應用更改:
service sshd restart
完成以上步驟后�����,您應該能夠通過密鑰認證方式安全地連接到遠程服務器�����。請確保私鑰的安全����,不要將其泄露給他人�。
