配置SecureCRT密钥并连接到Linux
SSH公钥密码体制通过阻止对方拦截帐户密码但没有公钥私钥就无法登录远程SSH登录系统,大大增强了远程登录的安全性。
1 .编辑配置文件/etc/ssh/sshd_config
RSAAuthentication yes
公有奖是
authorizedkeysfile.ssh/authorized _ keys (这是以后更改名称的理由。
PasswordAuthentication no (关闭普通密码登录方式,此方式的明文密码传输) )。
2 .配置公钥加密链接linu
首先制作公钥,选择非对称加密方式RSA
然后,输入linux帐户ila所需的密码,并在注释栏中写一点提示
其次,密钥长度可以是缺省长度。 2048也可以。 越长的月亮越安全
然后生成密钥并等待。 2048但用不了多久。 用不了一分钟。 (CPU T2400 )。
完成后,进入下一步,在这里保存了私钥的地址和文件名。 我们建议您更改此名称。 因为在生成多个用户的密钥时容易识别,放入u盘随身携带时也能识别。 例如,更改为pubkey_to_linux_for_ila。
另一个需要注意的地方是选中“OpenSSH键格式”。 Linux缺省使用OpenSSH作为SSH客户端和服务器端,因此他们使用的密钥格式不一致,必须进行转换才能使用。
在某些上司的SecureCRT中没有这个选项。 没关系。 也可以在Linux系统上进行转换。
这样完成就可以了。
3 .将公钥(ssh_to_linux_for_ila.pub )复制到用户主机目录的. ssh目录中。 如果没有此目录,请手动创建目录,隐藏并重命名该目录,然后将其更改为authorized_keys。 此名称是相应配置文件中的参数。
如果在上面的创建过程中没有格式转换选项,则在linux系统上会有转换命令。
sh-keygen-I-fssh _ to _ Linux _ for _ ILA.pub authorized _ keys
chmod 600授权密钥(可选)
4 .这样差不多。 请务必重新启动ssh服务
service sshd restart或/etc/rc.d/init.d/sshd restart
这样就可以了。
如果需要用别的电脑登录的话,必须有公钥和私钥。 否则,无法通过ssh登录。 这就是安全的体现,即使剪切密码,在直接登录服务器之前也无法登录。
附件:在SecureCRT的默认配置中,如果在linux之后使用setup、ntsysv、menuconfig等工具,则无法正确显示。 实际上,安排两个地方就可以了。 首先,打开会话选项,将仿真终端更改为linux,并选中ANSI颜色; 第二,在外观选项中选择字符编码为UTF-8。
附上一些SFTP的笔记。
SFTP是SSH附带的另一个功能,可以安全地上传下载文件。 我们使用SecureCRT的时候有这个功能。 建立SFTP连接后,可以使用一些基本的bash命令。 这些命令如果没有l (或l ),则在远程系统中执行,如果l (或l ),则在本地执行。 如下图所示。
上传和下载输出获取
put本地目录或文件远程目录
put本地目录或文件(放在当前远程目录中)。
get远程目录或文件本地目录
get远程目录或文件(位于当前本地目录中)。