securecrt使用密鑰登錄ssh服務在指定目錄會生成兩個檔案。
1.使用SecureCRT創建私鑰和公鑰.
SecureCRT: QuickConnect-> Authentiation ->PublicKey-> Properties -> Create Identity File ->DSA/RSA ->SetPassphrase ->Done
這個時候在指定目錄會生成兩個檔案,例如,私鑰my_rsa和公鑰my_rsa.pub
2.linux伺服器上建立.ssh目錄,一般情況下,已經有這個目錄
# mkdir /root/.ssh
# chmod 700 /root/.ssh
3.將公鑰 my_rsa.pub 傳到linux伺服器,將SSH2兼容格式的公鑰轉換成為Openssh兼容格式
# ssh-keygen -i -f Identity.pub >> /root/.ssh/authorized_keys2
# chmod 600 /root/.ssh/authorized_keys2
4.在SecureCRT裡面設定登錄模式為PublicKey,並選擇剛剛創建的my_rsa檔案作為私鑰
5.重啟Linux伺服器上SSH伺服器
#service sshd restart 或者 /etc/rc.d/init.d/sshd restart
6.由於已經設定了密鑰登錄,原來的密碼登錄就完全可以去掉
# vi /etc/ssh/sshd_config
Protocol 2 /僅允許使用SSH2
PubkeyAuthentication yes /*啟用PublicKey認證
AuthorizedKeysFile.ssh/authorized_keys2 /*PublicKey檔案路徑
PasswordAuthentication no /*禁止密碼驗證登錄
PS:以上步驟是使用SecureCRT生成的密鑰對來進行登錄驗證的,其實也可以在伺服器上使用ssh-keygen命令生成的密鑰,同樣在生成密鑰對之後,將格式轉換成SecureCRT 使用的SSH2格式
SecureCRT: QuickConnect-> Authentiation ->PublicKey-> Properties -> Create Identity File ->DSA/RSA ->SetPassphrase ->Done
這個時候在指定目錄會生成兩個檔案,例如,私鑰my_rsa和公鑰my_rsa.pub
2.linux伺服器上建立.ssh目錄,一般情況下,已經有這個目錄
# mkdir /root/.ssh
# chmod 700 /root/.ssh
3.將公鑰 my_rsa.pub 傳到linux伺服器,將SSH2兼容格式的公鑰轉換成為Openssh兼容格式
# ssh-keygen -i -f Identity.pub >> /root/.ssh/authorized_keys2
# chmod 600 /root/.ssh/authorized_keys2
4.在SecureCRT裡面設定登錄模式為PublicKey,並選擇剛剛創建的my_rsa檔案作為私鑰
5.重啟Linux伺服器上SSH伺服器
#service sshd restart 或者 /etc/rc.d/init.d/sshd restart
6.由於已經設定了密鑰登錄,原來的密碼登錄就完全可以去掉
# vi /etc/ssh/sshd_config
Protocol 2 /僅允許使用SSH2
PubkeyAuthentication yes /*啟用PublicKey認證
AuthorizedKeysFile.ssh/authorized_keys2 /*PublicKey檔案路徑
PasswordAuthentication no /*禁止密碼驗證登錄
PS:以上步驟是使用SecureCRT生成的密鑰對來進行登錄驗證的,其實也可以在伺服器上使用ssh-keygen命令生成的密鑰,同樣在生成密鑰對之後,將格式轉換成SecureCRT 使用的SSH2格式