本帖最后由 蓝色风暴 于 2015-11-11 12:49 编辑
实验环境:
SecureCRT版本:Version 7.0.0
Linux主机版本:Centos x86_64
关闭SeLinux
关闭防火墙
注意sshd_config配置文件可不作任何改动,但也可以根据实际情况作适当修改
第一步:通过SecureCRT终端生成公钥,操作方法如下:
1.打开终端找到菜单栏“工具”——“创建公钥”弹出新窗口
2.点击“下一步”
3.密钥类型选择“RSA”然后点击“下一步”
4.输入通行证短语,可以理解成待会登录Linux主机需要的密钥密码。注释可填可不填,然后点击“下一步”
5.密钥长度默认是“1024”,推荐改成“2048”,最大也是2048。然后“下一步”。
6.这时候会出现进度条,自动完成后“下一步”
7.这里选择“OpenSSH密钥格式”单选按钮,然后点“完成”。这里下面有两个路径,一个是私钥文件名,一个是公钥文件名,记住这两个文件的位置,待会我们需要这两个文件。
注意:你这里两种情况,第一种情况这里没有“OpenSSH密钥格式”单选按钮,如果是这种情况的话,应该是SecureCRT终端版本比较低,建议换高版本试下
第二种情况就是有“OpenSSH密钥格式”单选按钮,那么就按我下面操作步骤完成即可
8.提示“是否使用此密钥为全局公钥”,根据所需要环境设置,我这里选择“否”,也推荐大家选“否”。
第二步:把公钥文件上传到Linux主机
关于如何上传,我这里使用的是WinSCP软件,也可以使用SecureFX软件上传,这两款软件类似于FTP工具,可以通过SFTP协议远程连接Linux,可以上传和下载Linux上的文件或目录。
第三步:在服务器上创建公钥文件
1.在需要通过密钥远程登录Linux主机的用户家的里目录下面创建一个隐藏ssh目录。我这里是想通过root用户连接,所以我是在root的家目录下创建,如是你是想通过其它用户,那么要在其它用户家目录下创建。
mkdir /root/.ssh/
2.在.ssh/目录下面创建一个文件authorized_keys
touch authorized_keys
3.更改.ssh目录和authorized_keys文件的权限分别为700和600
chmod 700 /root/.ssh/
chmod 600 /root/.ssh/authorized_keys
4.把公钥文件,文件里面的内容复制到authorized_keys里面,如果不知道如何复制就把公钥移动并重命名为authorized_keys,如果我们刚上传的文件在/root/下面,那么命令好下
mv /root/Identity.pub /root/.ssh/authorized_keys
5.重启sshd服务
service sshd restart
注意:如果以上两个文件的所属主和所属组必须是要需要密钥登录的用户,简单说,如果在/root下面创建那么就是root,如果在user1下创建,那就是user1
第四步:设置SecureCRT客户端,并使用密钥登录
1.打开SecureCRT客户端,在菜单栏点“文件”——“连接”展开“Sessions”找到你需要的会话,右击“属性”。这里如果没有你需要的会话,那么点击上面第三个按钮,新建一个会话。关于如何新建,请自行查询。
2.在类别一栏展开“连接”——“ssh2”在右边的“鉴权”框里把“公钥”选中,单击右边向上前头,调整至最上面,然后点右边“属性”
3.选中“使用会话公钥设置”然后再选中“使用身份或证书文件”然后在文本框右边,单击三个点的按钮,找到私钥文件(Identity),最后点“打开”——“确定”——“确定”
4.这时候回到了连接主窗口,再选中刚才设置的会话点“连接”
5.如果配置正确的话,这时候会弹出输入“通行短语”的文本框,这时候输入刚才创建密钥时的密码,就可以登录成功
此文档会因大家使用版本不同,而大同小异,有重大区别的地方我已经标出,请大家仔细阅读
如果大家对此文档有任何疑义可以在下方留言,或者联系作者:余雁
阿铭linux培训12期学员
实验环境:
SecureCRT版本:Version 7.0.0
Linux主机版本:Centos x86_64
关闭SeLinux
关闭防火墙
注意sshd_config配置文件可不作任何改动,但也可以根据实际情况作适当修改
第一步:通过SecureCRT终端生成公钥,操作方法如下:
1.打开终端找到菜单栏“工具”——“创建公钥”弹出新窗口
2.点击“下一步”
3.密钥类型选择“RSA”然后点击“下一步”
4.输入通行证短语,可以理解成待会登录Linux主机需要的密钥密码。注释可填可不填,然后点击“下一步”
5.密钥长度默认是“1024”,推荐改成“2048”,最大也是2048。然后“下一步”。
6.这时候会出现进度条,自动完成后“下一步”
7.这里选择“OpenSSH密钥格式”单选按钮,然后点“完成”。这里下面有两个路径,一个是私钥文件名,一个是公钥文件名,记住这两个文件的位置,待会我们需要这两个文件。
注意:你这里两种情况,第一种情况这里没有“OpenSSH密钥格式”单选按钮,如果是这种情况的话,应该是SecureCRT终端版本比较低,建议换高版本试下
第二种情况就是有“OpenSSH密钥格式”单选按钮,那么就按我下面操作步骤完成即可
8.提示“是否使用此密钥为全局公钥”,根据所需要环境设置,我这里选择“否”,也推荐大家选“否”。
第二步:把公钥文件上传到Linux主机
关于如何上传,我这里使用的是WinSCP软件,也可以使用SecureFX软件上传,这两款软件类似于FTP工具,可以通过SFTP协议远程连接Linux,可以上传和下载Linux上的文件或目录。
第三步:在服务器上创建公钥文件
1.在需要通过密钥远程登录Linux主机的用户家的里目录下面创建一个隐藏ssh目录。我这里是想通过root用户连接,所以我是在root的家目录下创建,如是你是想通过其它用户,那么要在其它用户家目录下创建。
mkdir /root/.ssh/
2.在.ssh/目录下面创建一个文件authorized_keys
touch authorized_keys
3.更改.ssh目录和authorized_keys文件的权限分别为700和600
chmod 700 /root/.ssh/
chmod 600 /root/.ssh/authorized_keys
4.把公钥文件,文件里面的内容复制到authorized_keys里面,如果不知道如何复制就把公钥移动并重命名为authorized_keys,如果我们刚上传的文件在/root/下面,那么命令好下
mv /root/Identity.pub /root/.ssh/authorized_keys
5.重启sshd服务
service sshd restart
注意:如果以上两个文件的所属主和所属组必须是要需要密钥登录的用户,简单说,如果在/root下面创建那么就是root,如果在user1下创建,那就是user1
第四步:设置SecureCRT客户端,并使用密钥登录
1.打开SecureCRT客户端,在菜单栏点“文件”——“连接”展开“Sessions”找到你需要的会话,右击“属性”。这里如果没有你需要的会话,那么点击上面第三个按钮,新建一个会话。关于如何新建,请自行查询。
2.在类别一栏展开“连接”——“ssh2”在右边的“鉴权”框里把“公钥”选中,单击右边向上前头,调整至最上面,然后点右边“属性”
3.选中“使用会话公钥设置”然后再选中“使用身份或证书文件”然后在文本框右边,单击三个点的按钮,找到私钥文件(Identity),最后点“打开”——“确定”——“确定”
4.这时候回到了连接主窗口,再选中刚才设置的会话点“连接”
5.如果配置正确的话,这时候会弹出输入“通行短语”的文本框,这时候输入刚才创建密钥时的密码,就可以登录成功
此文档会因大家使用版本不同,而大同小异,有重大区别的地方我已经标出,请大家仔细阅读
如果大家对此文档有任何疑义可以在下方留言,或者联系作者:余雁
阿铭linux培训12期学员
编辑回复