首页主机资讯SecureCRT怎样配置SSH密钥

SecureCRT怎样配置SSH密钥

时间2025-11-04 11:38:03发布访客分类主机资讯浏览1324
导读:SecureCRT配置SSH密钥认证步骤 1. 生成SSH密钥对 打开SecureCRT,点击菜单栏Tools(工具)→ Key Generation…(生成密钥对)。在弹出的对话框中: 选择密钥类型(推荐RSA,兼容性最佳); 设置密钥...

SecureCRT配置SSH密钥认证步骤

1. 生成SSH密钥对

打开SecureCRT,点击菜单栏Tools(工具)→ Key Generation…(生成密钥对)。在弹出的对话框中:

  • 选择密钥类型(推荐RSA,兼容性最佳);
  • 设置密钥长度(建议2048位及以上,安全性更高,默认1024位已逐渐不推荐);
  • 可选:输入Passphrase(通行短语)(用于保护私钥,若未设置则无需后续输入)。
    点击Generate(生成),按照提示移动鼠标生成随机熵值,完成后会得到两个文件:
  • 私钥(默认名称Identity,需严格保密,建议存储在安全位置);
  • 公钥(默认名称Identity.pub,需上传至服务器)。

2. 上传公钥至远程服务器

将生成的Identity.pub文件上传至远程服务器的~/.ssh/目录(若目录不存在,需先创建):

  • 推荐使用scp命令(安全复制):scp ~/.ssh/Identity.pub username@remote_host:~/.ssh/(替换username为服务器用户名,remote_host为服务器IP或域名);
  • 或通过SecureCRT的**File Transfer(文件传输)**功能上传(如SFTP)。

上传后,在服务器上执行以下命令设置权限和合并公钥:

cd ~/.ssh          # 进入.ssh目录
chmod 700 .        # 设置目录权限为700(仅所有者可读、写、执行)
cat Identity.pub >
    >
     authorized_keys  # 将公钥内容追加至authorized_keys文件(若文件不存在则创建)
chmod 600 authorized_keys  # 设置authorized_keys文件权限为600(仅所有者可读、写)

authorized_keys文件存储了所有允许通过密钥认证登录的公钥,需确保其权限正确,否则可能导致认证失败。

3. 配置服务器SSH服务

编辑服务器的SSH配置文件/etc/ssh/sshd_config(需管理员权限):

sudo vim /etc/ssh/sshd_config  # 使用vim编辑器(或其他如nano)

找到并修改以下配置项(取消注释并设置为指定值):

PubkeyAuthentication yes       # 启用公钥认证
AuthorizedKeysFile .ssh/authorized_keys  # 指定authorized_keys文件路径
RSAAuthentication yes          # 启用RSA密钥认证(若使用RSA密钥)
PasswordAuthentication no      # 禁用密码认证(可选,增强安全性,需确保公钥认证正常)

保存并退出编辑器(vim中按:wq),然后重启SSH服务使配置生效:

sudo systemctl restart sshd    # 大多数Linux系统(如Ubuntu、CentOS 7+)
# 或 sudo service ssh restart  # 旧版系统(如CentOS 6)

4. 在SecureCRT中配置会话使用密钥认证

打开SecureCRT,File(文件)→ New Session…(新建会话),输入远程服务器的IP地址、端口号(默认22)和用户名。在**Session Options(会话选项)**中:

  • 展开Connection(连接)→ SSH2(SSH2协议)→ Auth(认证)
  • Authentication methods(认证方法)中,选择Public Key(公钥)
  • 点击Browse(浏览),选择本地生成的私钥文件Identity,若之前转换过格式则为id_rsa);
  • 若私钥设置了Passphrase,需在**Passphrase(通行短语)**字段输入(若未设置则留空)。

点击OK保存会话配置。双击该会话即可尝试连接,若一切配置正确,SecureCRT将通过私钥认证登录服务器,无需输入密码。

注意事项

  • 私钥权限:本地私钥文件(如Identityid_rsa)的权限必须设置为600(仅所有者可读、写),否则SecureCRT会拒绝使用该私钥;
  • 服务器权限:服务器上的~/.ssh目录权限必须为700authorized_keys文件权限必须为600,否则会导致公钥认证失败;
  • Passphrase作用:私钥的Passphrase是额外的安全层,若未设置则私钥无保护,建议设置复杂短语并妥善保管;
  • 兼容性:若服务器使用较旧版本的SSH(如OpenSSH 6.5以下),可能需要将私钥转换为传统格式(通过SecureCRT的Tools→Convert Private Key to OpenSSH Format功能)。

声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!


若转载请注明出处: SecureCRT怎样配置SSH密钥
本文地址: https://pptw.com/jishu/741724.html
Linux LAMP性能测试工具推荐 Linux LAMP脚本语言怎么选

游客 回复需填写必要信息