SecureCRT怎样使用公钥认证

使用公钥认证通过SecureCRT登录SSH服务器是一种非常安全的方法，可以显著提高远程访问的安全性。以下是详细的步骤：

生成密钥对

1. 打开SecureCRT软件。
2. 在菜单栏中选择 Quick Connect -> Authentiation -> Public Key -> Properties -> Create Identity File。
3. 选择生成DSA或RSA格式的密钥对，建议选择OpenSSH Key Format以保持兼容性。
4. 设置一个口令（如果需要），然后完成密钥对的生成。

上传公钥到服务器

1. 在生成的密钥对中，公钥文件通常命名为 Identity.pub。
2. 使用 cat 命令查看公钥内容：cat ~/.ssh/Identity.pub。
3. 将公钥内容复制到远程服务器的 ~/.ssh/authorized_keys 文件中。可以通过以下命令完成此操作：

   ssh-copy-id user@remote_host "cat >> ~/.ssh/authorized_keys"
   

   其中 user 是远程服务器上的用户名，remote_host 是远程服务器的地址。

配置SecureCRT使用密钥认证

1. 打开SecureCRT并连接到远程服务器。
2. 在SecureCRT的会话选项中，选择 Connection -> SSH -> Authentication。
3. 在 Method 下拉菜单中选择 Public Key。
4. 点击 Browse 按钮，选择本地保存的私钥文件（通常是 ~/.ssh/Identity）。
5. 输入私钥的密码（如果有的话）。
6. 点击 OK 保存设置。

服务器端配置（如果需要）

1. 确保服务器上存在 ~/.ssh 目录，并且权限设置正确：

   mkdir /root/.ssh
   chmod 700 /root/.ssh
   

2. 将公钥 Identity.pub 转换为OpenSSH兼容格式（如果尚未转换）：

   ssh-keygen -i -f Identity.pub >> /root/.ssh/authorized_keys
   chmod 600 /root/.ssh/authorized_keys
   

3. 修改SSH配置文件 /etc/ssh/sshd_config，确保以下设置：

   PubkeyAuthentication yes
   AuthorizedKeysFile .ssh/authorized_keys
   PasswordAuthentication no
   

4. 重启SSH服务以应用更改：

   service sshd restart
   

完成以上步骤后，您应该能够通过密钥认证方式安全地连接到远程服务器。请确保私钥的安全，不要将其泄露给他人。