如何实现SecureCRT通过密钥远程连接linux服务器？

在CRT本地建立密钥对，在CRT里的配置有如下几步：

1、 打开你的CRT，并且点开工具，点击创建公钥；

2、 这里是密钥类型的选择；

3、虽然日后我们可以不再通过密码进行认证，但是如果你想更加安全还是可以加上额外的口令，如果不设置短语可以留空；

4、密钥会自己生成，点击下一步

5、这里我使用的是默认的标准公钥和VanDyke私钥格式

6、根据安全需求选择你的长度，这里我选择的是默认的1024

7、选择完密钥长度会d出这个选择，因为我只配置一个连接，所以我选择的否

8、接下来我们打开要实现CRT远程连接的linux系统命令终端，进行如下配置：

oldman@apache:~$ cd ~          进入家目录

oldman@apache:~$ pwd           查看路径

/home/oldman

oldman@apache:~$ mkdir ssh    创建ssh目录

oldman@apache:~$ ls -la        查看列表可以看到ssh已经创建

drwx------   3 oldman oldman 4096 3月   2 13:59

drwxr-xr-x 28 root   root   4096 3月   2 13:52

-rw-r--r--   1 oldman oldman   18 10月 16 21:56 bash_logout

-rw-r--r--   1 oldman oldman  176 10月 16 21:56 bash_profile

-rw-r--r--   1 oldman oldman  124 10月 16 21:56 bashrc

drwx------   2 oldman oldman 4096 3月   2 13:59 ssh

oldman@apache:~$ chmod 700 ssh/   修改ssh目录权限，权限一定要对

oldman@apache:~$ ls -ld ssh/      检查一下

drwx------ 2 oldman oldman 4096 3月   2 13:59 ssh/

oldman@apache:~$ cd ssh/          进入到ssh

oldman@apache:~/ssh$ rz -y        把之前的pub结尾的公钥文件上传到服务器

oldman@apache:~$ ls -ll            检查

-rw-r--r-- 1 oldman oldman  725 3月   9 2015 Identitypub  刚刚的公钥文件

9、名字改为服务器下sshd配置文件下设定好的公钥名字 authorized_keys      

oldman@apache:~/ssh$ ssh-keygen -i -f Identitypub >authorized_keys                     oldman@apache:~/ssh$ ll           进行检查

-rw------- 1 oldman oldman 1200 3月   2 19:58 authorized_keys

-rw-r--r-- 1 oldman oldman  725 3月   9 2015 Identitypub

至此，服务器端的配置就OK啦！

首先，你的Linux服务器要有SSH服务（如openssh)，防火墙iptable必须要开放SSH端口，SSH有配置文件，配置权限与用户，SSH端口等信息，这个内容比较繁多，不一一列出。
客户端的话安装例如puttu,SecureCRT这类的终端软件，正确输入服务器的IP地址或者能够被解析到的域名，正确的SSH端口，连接后输入具有SSH远程访问权限的用户账号与密码，就能够通过SSH登录到远程Linux服务器了。

尊敬的用户您好：
1、linux系统普遍使用SSH工具连接到服务器，一般用命令行。
2、linux桌面使用较少，远程桌面基本使用图形化工具+ssh工具才能打开，不划算。如果你想用，可以使用xmanager的xbroswer。已经使用过linux的，个人建议直接用SSH工具连接过去，抛弃图形化桌面。
3、SSH远程工具比较好用的是XSHELL。
中国电信提供最优质的网络通讯服务，老友换新机，网龄抵现金，百兆宽带免费体验，超清电视iTV，电信活动可以直接通过营业厅查询。

语法：telnet [-8acdEfFKLrx][-b][-e][-k][-l][-n][-S][-X][主机名称或IP地址]
补充说明：执行telnet指令开启终端机阶段作业，并登入远端主机。
参数：
-8 允许使用8位字符资料，包括输入与输出。
-a 尝试自动登入远端系统。
-b 使用别名指定远端主机名称。
-c 不读取用户专属目录里的telnetrc文件。
-d 启动排错模式。
-e 设置脱离字符。
-E 滤除脱离字符。
-f 此参数的效果和指定"-F"参数相同。
-F 使用Kerberos V5认证时，加上此参数可把本地主机的认证数据上传到远端主机。
-k 使用Kerberos认证时，加上此参数让远端主机采用指定的领域名，而非该主机的域名。
-K 不自动登入远端主机。
-l 指定要登入远端主机的用户名称。
-L 允许输出8位字符资料。
-n 指定文件记录相关信息。
-r 使用类似rlogin指令的用户界面。
-S 设置telnet连线所需的IP TOS信息。
-x 假设主机有支持数据加密的功能，就使用它。
-X 关闭指定的认证形态。

在Linuxe服务器上开启远程和端口。内网的话直接用地址加端口即可连接。
外网需要做端口映射。
1开启ssh（secure shell）服务(我的是linux ubuntu 1010),当然在开启ssh服务之前，需要下载相关得软件,使用下面得命令即可：
sudo apt-get install ssh
然后进入/etc/initd 输入命令：sudo service ssh start 开启ssh服务
使用 netstat -tln 查看ssh服务是否已经打开（ssh 服务默认使用22端口）
若要关闭ssh服务时，使用 : sudo service ssh stop即可关闭ssh 服务
2在客户端(widnows主机）上下载ssh客户端putty,填写linux服务器ip,session name 然后保存，打开，输入用户名，和密码，那么就登录成功了！！！

---