一:环境

SecureCRT版本:SecureCRT_5.1.3

linux版本:

[root@angelT ~]# cat /etc/redhat-release 

CentOS release 6.4 (Final)

[root@angelT ~]# uname -r

2.6.32-358.el6.x86_64

linux系统的sshd_config配置文件是默认的,没有任何的修改。


二:配置SecureCRT客户端

CRT默认身份验证第一的是口令验证,这次我们测试使用它的密钥身份验证。

wKiom1NL892SZ0_YAAF0qdu67Fo176.jpg

1、选择工具,创建公钥

wKioL1NL8_2S_IqBAADct1QKoNc329.jpg

2、选择RSA加密算法

wKiom1NL9Ofg5ZGOAAEqeCmP7Cs970.jpg

wKiom1NL9PmQ700jAADvDnph_Kc672.jpg

3、输入通行短语(登录时会用到它,就是密码)

wKioL1NL9SfjLZNJAAFV-gcvbjE908.jpg

4、我是测试,密钥长度选择默认

wKiom1NL9YOR1CVrAAEvwZwNwS0751.jpg

wKiom1NL9b_A97IFAAEwCWcbHjE428.jpg

5、完成,这里是公钥和私钥的地址,是可以更改的,我默认了。(注:这里高版本会有选择openssh格式的,直接选择这个格式,那么我下面格式转换的命令可以省略了)

wKiom1NL9gPwkBGqAAFlDs8NPf4323.jpg

6、这里的全局我选择了否

wKioL1NL9fvT2OleAABtEtjFhNA204.jpg

wKiom1NL9lCQyvwAAAFCboxHnXA839.jpg


三:分发公钥到linux和linux端的配置

我这里用了rz命令,将公钥上传到了linux端上。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@angelT ~]# mkdir .ssh
[root@angelT ~]# chmod 700 .ssh  #创建隐藏目录.ssh,赋予700权限
[root@angelT ~]# ll -ad .ssh
drwx------. 2 root root 4096 4月  15 02:25 .ssh
[root@angelT ~]# mv Identity.pub .ssh
[root@angelT ~]# cd .ssh
[root@angelT .ssh]# ll
总用量 4
-rw-r--r--. 1 root root 727 4月  14 18:12 Identity.pub
[root@angelT .ssh]# ssh-keygen -i -f Identity.pub >>authorized_keys      #我的版本没有直接能转换成OpenSSH密钥格式的选项,所以需要用此命令转换下 OpenSSH 认的密钥格式。
[root@angelT .ssh]# chmod 600 authorized_keys  #为了安全,更改其权限为600
[root@angelT .ssh]# ll authorized_keys
-rw-------. 1 root root 589 4月  15 02:27 authorized_keys
[root@angelT ~]# /etc/init.d/sshd restart  #记得,要重启下sshd服务
停止 sshd:                                                [确定]
正在启动 sshd:                                            [确定]


四:SecureCRT客户端测试连接

选择公钥,将公钥验证提升到最上面的级别,选择属性

wKioL1NL-3TQWaYEAAEAFHpY_ss805.jpg

选择使用会话公钥设置

wKiom1NL_BuhPAiUAAFSzEu_XJk451.jpg

输入上面配置的通行短语

wKioL1NL_OyCqbdxAACHoIkCba8885.jpg

OK了,测试成功~~~~进入系统了。。。oye!!!

wKiom1NL_VvwzkzJAAEVjEeQGVo439.jpg

本文出自 “Chocolee” 博客,请务必保留此出处http://chocolee.blog.51cto.com/8158455/1395618