由于为了安全,不让在线服务器被扫描出监听端口通过相关协议,所以建议使用密钥对去连接在Internet上的服务器,让我们服务器更安全,操作步骤如下:
- 使用SecureCRT创建公钥,就是客户端的私钥,如下图:
以上要填写好主机名、SSH端口、用户名,点击“创建身份文件”,如下图
点击下一步,如下图:
点击下一步,如下图:
选择RSA,点击下一步,如下图:
自定义短语,在陌生的IP登录时会使用,点击“下一步”,如下图:
自定义密码长度,当然越长越安全,在这里选择的1024,点击下一步,如下图:
选择密钥存放目录,点击“完成”,如下图:
选择“是”
2. 到D:\Documents\Identity目录下找到这个公钥文件(Identity.pub)还有一个私钥文件(Identity),这是一对密钥,公钥放在公网服务器上,私钥是用来打开公钥的钥匙,把公钥Identity.pub文件上传到要远程服务器上,就是在Internet上的服务器的 /root/.ssh 目录下,如下图:
然后把这个公钥文件Identity.pub的内容附加也就写入到authorized_keys文件里面,如下命令:
[root@controller01 ~]# ssh-keyen -i -f Identity.pub >> authorized_keys重启sshd服务,如下命令:
[root@controller01 .ssh]# service sshd restart3. 修改CRT客户端,如下图:
选择“使用会话公钥设置”,上图可以看到私钥Identity到时会与公钥文件配对,对了就可以连接上服务器的SSH服务,就可以访问服务器,点击“确定”,就可以连接,如下图:
点击“连接”,配置完成
总结:第一步使用CRT创建私钥与公钥
第二步上传公钥到服务器上
第三步就是使用ssh-keyen把密钥写入\root\.ssh\authorized_keys授权密钥文件
第四步把SSH的配置文件sshd_config的这一行改成如下:
#PermitEmptyPasswords no
PasswordAuthentication no这是为了密码,也就是不用使用密码的方式
第五步修改CRT客户端,改成“使用会话公钥设置”
最后一步就是可以远程访问了
转载于:https://blog.51cto.com/703356/1707367
