文档章节

SecureCRT通过密钥认证方式远程登录linux服务器

edgeto
 edgeto
发布于 2017/07/31 21:16
字数 694
阅读 81
收藏 0

导语

  • 密码认证可能会暴力破解,密码泄露,密码丢失等
  • 禁止root ssh登录,通过普通用户密钥登录再su 输入密码切换root用户

说明

  • 密钥认证是一种新型的认证方式,公用密钥存储在服务器上,专用密钥保存在本地,当需要登录系统时,通过本地密钥和服务器上的密钥进行配对认证,如果认证成功,就可以登录系统。这种认证避免了暴力破解的危险,同时,只要保存在本地的专用密钥不被黑客盗用,攻击者一般无法通过密钥认证的方式进入系统。因此,在linux下使用密钥认证方式登录系统,这样就可以抛弃密码认证登录系统的弊端。

  • 首先产生ssh2的密钥对,这里选 择使用RSA 1024位加密,如下图

  • 输入图片说明

  • 弹出“密钥生成向导”对话框,如下图

  • 输入图片说明

  • 在选择类密钥类型时,选择RSA方式,如下图

  • 输入图片说明

  • 输入一个保护设定的加密密钥通行语,如下图

  • 输入图片说明

  • 在密钥的长度(位)中,使用默认的1024位加密即可,如下图

  • 输入图片说明

  • 系统开始生成密钥

  • 输入图片说明

  • 为生成的密钥选择一个文件名和存放的目录,可修改,如下图

  • 输入图片说明

到这里为止,密钥已生成

  • 这里设置普通用户qiuyuan使用ssh2协议,在Linux服务器执行
[qiuyuan@iZ23lynfsq4Z ~]$ mkdir /home/qiuyuan/.ssh
[qiuyuan@iZ23lynfsq4Z ~]$  chmod 700 /home/qiuyuan/.ssh
  • 把之前生成后缀名为pub的密钥上传到Linux服务器上,如果使用SecureCRT连接服务器,可以直接使用rz命令上传,然后导入:
chmod 700
[qiuyuan@iZ23lynfsq4Z ~]$ ssh-keygen -i -f Identity.pub >> /home/qiuyuan/.ssh/authorized_keys2

就在 /home/qiuyuan/.ssh/后多了authorized_keys2文件,这就是服务器端的密钥文件

  • 在SecureCRT软件上新建一个ssh2链接
  • 输入图片说明
  • 由于要让服务器使用RSA方式来验证用户登录SSH,因为在“鉴权”一栏中选择公钥,在窗口中使用之前生成的密钥文件Identity(私钥) 输入图片说明

到止为止,RSA密钥方式配置已完成,接下来,还需要修改SSH2的配置文件,让其只能接收PublicKey认证方式来验证用户

  • 在服务器上操作
[root@iZ23lynfsq4Z qiuyuan]# vim /etc/ssh/sshd_config
  • 修改如下几个配置
  • 输入图片说明
  • 此处要注意AuthorizedKeysFile的重复使用
  • 最后重启SSHD
[root@iZ23lynfsq4Z qiuyuan]# service sshd restart
  • 等SSHD启动完毕,就可以用SecureCRT通过PublicKey认证来远程登录linux服务器了

  • 输入加密密钥通行语

  • 输入图片说明

  • 成功进入服务器

  • 输入图片说明

© 著作权归作者所有

edgeto
粉丝 5
博文 53
码字总数 18650
作品 0
广州
后端工程师
私信 提问
Hadoop集群(第4期)_SecureCRT使用

1、SecureCRT简介   SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,同时支持Telnet和rlogin协议。SecureCRT是一款用于连接运行包括Windows、UNIX和VMS的远程系统的理想工具。通过使...

Carl_
2015/06/25
11
0
不同连接终端通过密钥方式登录 Linux

近期碰到需要使用密钥登录的情况,不同的连接终端的情况不太一样,所以对此总结一番 一、 密钥对生成 注意:本地主机和目的主机需 ping 通 1)确认服务器是否安装有 ssh 以及openssh服务端 ...

归来仍少年
2018/05/22
0
0
Amazon EC2

区域测速:http://www.cloudping.info/,我这里测了下新加披的最快 设置密钥对: 下面的方法可以在自己的linux主机上生成securecrt需要的密钥。 首先在 AWS 管理面板中生成密钥对。 将密钥上...

岱然_
2016/05/24
3
0
使用SecureCRT设置linux系统登录的ssh公钥认证

linux系统环境:CentOS release 5.5 1.修改ssh配置文件/etc/ssh/sshdconfig RSAAuthentication yes //使用RSA加密算法 PubkeyAuthentication yes //使用公钥认证 AuthorizedKeysFile .ssh/au......

龙上
2012/11/29
796
0
使用XShell工具密钥认证登录Linux系统

如果你是一名Linux运维,那么Linux服务器的系统安全问题,可能是你要考虑的,而系统登录方式有两种,密码和密钥。哪一种更加安全呢? 无疑是后者! 这里我为大家分享用Xshell利器使用密钥的方...

dragon_tech
2018/12/15
49
0

没有更多内容

加载失败,请刷新页面

加载更多

Spring使用ThreadPoolTaskExecutor自定义线程池及实现异步调用

多线程一直是工作或面试过程中的高频知识点,今天给大家分享一下使用 ThreadPoolTaskExecutor 来自定义线程池和实现异步调用多线程。 一、ThreadPoolTaskExecutor 本文采用 Executors 的工厂...

CREATE_17
今天
5
0
CSS盒子模型

CSS盒子模型 组成: content --> padding --> border --> margin 像现实生活中的快递: 物品 --> 填充物 --> 包装盒 --> 盒子与盒子之间的间距 content :width、height组成的 内容区域 padd......

studywin
今天
7
0
修复Win10下开始菜单、设置等系统软件无法打开的问题

因为各种各样的原因导致系统文件丢失、损坏、被修改,而造成win10的开始菜单、设置等系统软件无法打开的情况,可以尝试如下方法解决 此方法只在部分情况下有效,但值得一试 用Windows键+R打开...

locbytes
昨天
8
0
jquery 添加和删除节点

本文转载于:专业的前端网站➺jquery 添加和删除节点 // 增加一个三和一节点function addPanel() { // var newPanel = $('.my-panel').clone(true) var newPanel = $(".triple-panel-con......

前端老手
昨天
8
0
一、Django基础

一、web框架分类和wsgiref模块使用介绍 web框架的本质 socket服务端 与 浏览器的通信 socket服务端功能划分: 负责与浏览器收发消息(socket通信) --> wsgiref/uWsgi/gunicorn... 根据用户访问...

ZeroBit
昨天
10
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部