使用SecureCRT设置linux系统登录的ssh公钥认证
linux系统环境:CentOS 7
1.修改ssh配置文件/etc/ssh/sshd_config
RSAAuthentication yes //使用RSA加密算法
PubkeyAuthentication yes //使用公钥认证
AuthorizedKeysFile .ssh/authorized_keys //允许的公钥存放的文件,放在用户主目录下
PasswordAuthentication no //禁止密码验证登录,如果启用的话,RSA认证登录就没有意义
2.生成公钥/密钥对
使用SecureCRT的"工具->创建公钥" 即可,加密算法选择RSA,因为sshd配置文件中选择了RSA算法
生成密钥文件Identity和公钥文件Identity.pub。其间会提示输入通行短语,用于保护密钥,需要记住,以后每次连接时使用。也可以为空。
3.上传公钥
将公钥Identity.pub上传到ssh服务器系统的/home/user/.ssh内,我是使用root账号的,所以路径为/root/.ssh,如果没有.ssh目录,自行创建.ssh文件夹
4.openssh不支持SecureCRT生成的密钥格式,需要进行类型转换:
ssh-keygen -i -f Identity.pub >>authorized_keys
chmod 600 authorized_keys
5.重启sshd服务
service sshd restart
6.重启SecureCRT,保证连接属性的“身份验证”设置勾中“公钥”项,连接后按要求输入通行短语,公钥和私钥文件放在本机同一目录下.