使用SecureCRT祕鑰登陸服務器

ps: 紅字字體爲重要部分, 仔細看

爲何要使用SecureCRT祕鑰登陸？   

簡單理解爲了安全。  

好比說鏈接A服務器, SecureCRT至關於一把完整的鎖. 把鎖放在A服務器上, 鑰匙放在本地.拿鑰匙開鎖。

1. 首先經過SSH協議22號端口鏈接A服務器, 而後建立"公鑰"。

 

2. 選擇加密算法.

3. 設置祕鑰密碼, 選填(本案測試, 默認)

4. 設置祕鑰長度, 默認便可.

5. 設置生產公鑰保存的路徑

6. 問咱們是否使用祕鑰爲全局公鑰

7. 看看咱們剛纔生成的祕鑰文件.

8. 配置Linux中的ssh

[root@Centos1 ~]# mkdir /root/.ssh                            #建立.ssh隱藏目錄
[root@Centos1 ~]# chmod 700 /root/.ssh/                       #將.ssh目錄權限修改成700
[root@Centos1 ~]# vim /root/.ssh/authorized_keys              #在.ssh目錄下建立公鑰文件

將本地的公鑰文件裏的密碼複製到authorized_keys內

[root@Centos1 ~]# chmod 600 /root/.ssh/authorized_keys        #將公鑰文件權限修改成700

[root@Centos1 ~]# service sshd restart                        #重啓sshd服務

[root@Centos1 ~]# vim /etc/selinux/config                     #關閉selinux防火牆

………………………………/省略

SELINUX=disabled                                                                              #將enforcing修改成disabled 

………………………………/省略

9. 祕鑰登陸驗證

總結： 通行短語若是不填寫,祕鑰登陸時不提示「安全外殼通訊短語「。

           必定要將本地的公鑰文件放到遠程機器.ssh/authorized_keys文件內,。
           修改.ssh目錄和authorized_keys權限。最後重啓sshd服務。

51cto博客地址: http://chenxiaojian.blog.51cto.com