配置基于密钥的远程(SSH2)认证,使用SecureCRT建立安全的远程(SSH2)登录Linux方法。
工具/原料
CentOS6.X、SecureCRT7.0、OpenSSH-5.lrzsz-0.12
方法/步骤
1、使用SecureCRT生成公钥私钥如图1,选择创建公钥。如图2,选择RSA算法加密密钥。如图3,输入通行短语(访问私钥时需要请牢记)和通行短语的提示字符。如图4,密钥对长度选择1024。如图5,[重点]选择OpenSSH的密钥格式,可以省去密钥导入时的转换,只要拷贝至目录即可;命名密钥名称例如SSH2,完成,生成私钥SSH2和公钥SSH2.pub。
2、CentOS系统中使用root用户进行相蔡龇呶挞关配置。如图1,vim/etc/ssh/sshd_config,修改以下条目如图Proto艘早祓胂col2ServerKeyBits1024PubkeyAuthenticationyesAuthorizedKeysFile.ssh/authorized_key2PasswordAuthenticationyes(这条可以在完成公钥上传后,禁止以增强安全)保存对SSH配置文件的修改,重启SSH服务servicesshdrestart如图2,使用光盘安装lrzsz,先挂载光盘cd/media/CentOS_6.7_Final/Packages/rpm-ivhlrzsz-0.12.20-27.1.el6.x86_64.rpm
3、使用SecureCRT上传公钥如图1,输入SSH2远程登录的主机地址、端口、用户名(这用户必虔銎哂埽须已经建立并且有相应权限芟坳葩津,默认用adduser增添的用户即可,并设置密码),鉴权方式选择密码,选择连接,如图2,输入密码,连接成功。如图3,在Tom用户home目录按以下操作生产目录.sshmkdir.sshchomd700.ssh然后使用鼠标拖动生产的公钥文件SSH2.pub到窗口,选择Zmoden方式传送文件如图4,文件传送完成,按以下操作移动公钥到配置文件指定的位置mvSSH2.pub.ssh/authorized_key2
4、使用SecureCRT选择公钥鉴权的方式,建立安全的远程管理连接如图1鉴权选择公钥,使用会话模式并选择的公钥SSH2.pub,确定保存。单击连接,成功连接如图2(第一次连接需要输入私钥密码,就是通行短语)
