在用windows時管理linux服務器時,常會用到SecureCRT、Xshell以及開源的putty。在我工作環境大多都是采用密碼認證的方式進行登錄。今天對學習了些SecureCRT的密鑰登錄方式。對比密碼認證方式,使用密鑰認證登錄會有以下幾個優點:
1、公鑰認證允許使用空密碼,省去每次登錄都需要輸入密碼的麻煩
2、多用戶管理服務器時,可以通過多個公鑰登錄同一用戶下,可以避免因為密碼認證被用戶都需要密碼,導致的密碼容易洩密的危險。並且使用passwd修改密碼,也不會影響到其他用戶的登錄。
3、做空密碼的公鑰認證,為運維自動化提供了便捷方法。
www.2cto.com
4、如果使用putty軟件,暫時不支持密碼保存功能,每次登錄都必須輸入相應的密碼,而密鑰管理可以方便的進行登錄,省去輸入密碼的麻煩操作。
了解了這個優點後,本文開始關於SecureCRT使用密鑰登錄設置過程。
1、在SecureCRT上生成密鑰。
下一步
加密方式有兩種,分別為DSA和RSA,在OpenSSL都支持,隨便選擇一個都可以,下一步
在這個可以輸入一個口令(登錄的會要求輸入這個口令),當然也可以留空。
這是密碼長度,默認為1024,下一步
創建密鑰中。
注意這裡設置為OpenSSH格式,這樣就完成了。
2、把公鑰拷貝到服務器
在生成的密鑰裡面有兩個文件,一個公鑰文件(Identity.pub),一個私鑰(Identity)。
需要把Identity.pub內的內容拷貝到Linux服務器的特定文件中:~/.ssh/authroized_keys
其中,“~”表示對應用戶的主目錄,以root為例。
若.ssh目錄不存在,請創建它,並把公鑰信息寫入文件中:
<!--[if !supportLists]-->1.<!--[endif]--># mkdir ~/.ssh
<!--[if !supportLists]-->2.<!--[endif]--># chmod 700 ~/.ssh
<!--[if !supportLists]-->3.<!--[endif]--># vi ~/.ssh/authorized_keys
<!--[if !supportLists]-->4.<!--[endif]--># chmod 644 ~/.ssh/authorized_keys
注意:必須要注意~/.ssh 的全新必須為700,~/.ssh/authorized_keys必須為644,否則可能會出現登錄不了的情況。
3、在SecureCRT上通過密鑰登錄
通過以上的配置,基本按照ssh服務端的默認配置是可以通過密鑰進行登錄,如果還是不能可以檢查下前面的步驟,以及後面的ssh服務端配置的相關選項進行適當調整。
配置SecureCRT通過密鑰登錄linux服務器
把PublicKey認證調整到第一。並點旁邊的Properties,設置本地密鑰的存放地址,設置好後。就可以直接連上linux服務了
4、OpenSSH服務端配置項說明 www.2cto.com
OpenSSH的配置通常保存在:/etc/ssh/sshd_config
PermitRootLogin no # 禁止root用戶登陸
StrictModes yes # 檢查密鑰的用戶和權限是否正確,默認打開的
www.2cto.com
RSAAuthentication yes # 啟用 RSA 認證
AuthorizedKeysFile .ssh/authorized_keys # 驗證公鑰的存放路徑
PubkeyAuthentication yes # 啟用公鑰認證
PasswordAuthentication no # 禁止密碼認證,默認是打開的。