如何实现SecureCRT通过密钥远程连接linux服务器？

在CRT本地建立密钥对，在CRT里的配置有如下几步：

1、 打开你的CRT，并且点开工具，点击创建公钥；

2、 这里是密钥类型的选择；

3、虽然日后我们可以不再通过密码进行认证，但是如果你想更加安全还是可以加上额外的口令，如果不设置短语可以留空；

4、密钥会自己生成，点击下一步

5、这里我使用的是默认的标准公钥和VanDyke私钥格式

6、根据安全需求选择你的长度，这里我选择的是默认的1024

7、选择完密钥长度会d出这个选择，因为我只配置一个连接，所以我选择的否

8、接下来我们打开要实现CRT远程连接的linux系统命令终端，进行如下配置：

oldman@apache:~$ cd ~          进入家目录

oldman@apache:~$ pwd           查看路径

/home/oldman

oldman@apache:~$ mkdir .ssh    创建.ssh目录

oldman@apache:~$ ls -la        查看列表可以看到.ssh已经创建

drwx------   3 oldman oldman 4096 3月   2 13:59 .

drwxr-xr-x. 28 root   root   4096 3月   2 13:52 ..

-rw-r--r--   1 oldman oldman   18 10月 16 21:56 .bash_logout

-rw-r--r--   1 oldman oldman  176 10月 16 21:56 .bash_profile

-rw-r--r--   1 oldman oldman  124 10月 16 21:56 .bashrc

drwx------   2 oldman oldman 4096 3月   2 13:59 .ssh

oldman@apache:~$ chmod 700 .ssh/   修改.ssh目录权限，权限一定要对

oldman@apache:~$ ls -ld .ssh/      检查一下

drwx------ 2 oldman oldman 4096 3月   2 13:59 .ssh/

oldman@apache:~$ cd .ssh/          进入到.ssh

oldman@apache:~/.ssh$ rz -y        把之前的.pub结尾的公钥文件上传到服务器

oldman@apache:~$ ls -ll            检查

-rw-r--r-- 1 oldman oldman  725 3月   9 2015 Identity.pub  刚刚的公钥文件

9、名字改为服务器下sshd配置文件下设定好的公钥名字 authorized_keys      

oldman@apache:~/.ssh$ ssh-keygen -i -f Identity.pub >authorized_keys                     oldman@apache:~/.ssh$ ll           进行检查

-rw------- 1 oldman oldman 1200 3月   2 19:58 authorized_keys

-rw-r--r-- 1 oldman oldman  725 3月   9 2015 Identity.pub

至此，服务器端的配置就OK啦！

方法/步骤

1、打开我们的SecureCRT客户端，点击tool-->create

public

key..

2、秘钥类型我们选择非对称类型的RSA，按照提示下一步。

通行短语是可选的，如果设置了，在连接上服务器的时候需要输入。

下一步，密钥长度，默认即可，2048也行，越长越安全。我们在这里就保持默认即可，如果选择的越大，生成密钥生成的时间也就越长。

3、这里保存了私钥地址和文件名。建议将这个名字改一改，因为生成多个用户的密钥的时候方便识别，而且放在U盘里随身携带的时候也好认识，例如把原来的"Identity"改写成"My_Win_dentity"。

4、这样公钥就创建成功了。接下来我们把这个公钥复制到我们要访问的主机上，w我们这里是CentOS，上一篇教程（http://jingyan.baidu.com/article/647f0115bae9867f2148a802.html）教了大家怎么使用密码登陆和上传文件，我们这里就先用密码登陆到主机上去。

5、然后找到刚刚我们生成公钥存放的目录，找到公钥My_Win_dentity.pub,直接拖动公钥到SecureCRT窗口中，选择send

zmodem上传。

6、然后执行ssh-keygen

-i

-f

My_Win_dentity.pub

>>

.ssh/authorized_keys把公钥加入到授权文件中。（注意这一步的前提是确认你的主机上已经安装了SSH，具体怎么安装请看我的另一篇经验《菜鸟Linux系列：[1]SSH免密码登陆远程...》http://jingyan.baidu.com/article/2fb0ba4043124a00f2ec5f0f.html）

7、修改配置文件

8、最后重启SSH服务就大功告成了。

---