SecureCRT遠程管理Linux指南

一、SecureCRT簡介與系統需求

SecureCRT是一款終端仿真程序，支持SSH、Telnet等多種協議，通過加密通道實現安全的遠程Linux服務器管理。其核心優勢包括多標簽界面、文件安全傳輸（SFTP）、命令別名定制及自動化腳本支持，能有效提升運維效率。

系統需求：

• 支持Windows、macOS、Linux操作系統；
• 需提前獲取Linux服務器的IP地址/域名、SSH端口（默認22）、登錄用戶名（如root或普通用戶）及密碼/密鑰對（推薦密鑰認證）。

二、安裝SecureCRT

1. 訪問VanDyke Software官方網站（securecrt.com）下載對應操作系統的安裝包；
2. 運行安裝向導，按照提示完成安裝（可選擇默認配置，無需額外修改）。

三、配置SecureCRT連接Linux會話

1. 新建會話

啟動SecureCRT，點擊頂部菜單欄文件→新建會話（或使用快捷鍵Ctrl+N），彈出會話配置窗口。

2. 設置基礎連接參數

• 協議：選擇SSH2（更安全，支持加密和密鑰認證）；
• 主機名/IP：輸入Linux服務器的公網IP地址或域名（如192.168.1.100）；
• 端口：默認22（若服務器修改過SSH端口，需同步修改）；
• 用戶名：輸入登錄Linux的用戶名（如root或ubuntu）。

3. 選擇認證方式

（1）密碼認證（常用）

• 在“身份驗證”部分，選擇密碼，輸入對應用戶的密碼；
• 點擊“確定”保存會話，雙擊會話名稱即可連接（首次連接需確認服務器密鑰指紋，點擊“接受并保存”）。

（2）密鑰認證（推薦，更安全）

• 生成密鑰對：通過PuTTYgen等工具生成RSA密鑰（密鑰長度≥2048位），保存私鑰（如id_rsa.ppk）和公鑰（如id_rsa.pub）；
• 配置SecureCRT：在會話屬性中，進入連接→SSH→認證，選擇“公鑰”認證，點擊“添加”導入私鑰文件；
• 上傳公鑰到服務器：使用SFTP功能將公鑰（id_rsa.pub）上傳至服務器~/.ssh/目錄，執行cat id_rsa.pub >> ~/.ssh/authorized_keys合并公鑰，并設置權限chmod 700 ~/.ssh、chmod 600 ~/.ssh/authorized_keys；
• 連接時無需輸入密碼，直接通過私鑰完成認證。

四、連接與常用操作

1. 連接服務器

• 保存會話后，在SecureCRT主界面雙擊會話名稱，即可啟動連接；
• 密碼認證需輸入密碼，密鑰認證則自動完成驗證，成功后進入Linux命令行界面。

2. 常用功能操作

• 安全文件傳輸（SFTP）：在命令行輸入sftp username@ip，或通過SecureCRT的“文件→SFTP”菜單打開SFTP窗口，實現文件的上傳（put）、下載（get）；
• 命令執行：直接在命令行輸入Linux命令（如ls查看目錄、top查看系統進程），支持Tab鍵補全和歷史命令調用（↑/↓鍵）；
• 會話日志記錄：在會話屬性中，進入會話→日志文件，開啟“記錄會話”功能，可將操作日志保存到本地，便于審計和問題排查；
• 多標簽界面：通過Ctrl+T創建新標簽頁，同時管理多個Linux服務器，提高工作效率。

五、常見問題解決

1. 連接被拒絕

• 檢查服務器IP地址是否正確，SSH服務是否啟動（systemctl status ssh）；
• 確認防火墻是否放行SSH端口（ufw allow ssh或iptables -A INPUT -p tcp --dport 22 -j ACCEPT）。

2. 中文顯示亂碼

• 進入會話屬性→終端→外觀，將“字符編碼”設置為UTF-8；
• 調整字體為支持中文的字體（如Consolas、微軟雅黑），避免亂碼。

3. 密鑰認證失敗

• 確認私鑰文件格式正確（SecureCRT推薦.ppk格式，可通過PuTTYgen將OpenSSH私鑰轉換為.ppk）；
• 檢查服務器~/.ssh/authorized_keys文件的權限（需為600），目錄權限（需為700）。