debian

Debian SecureCRT如何配置SSH密钥认证

小樊
48
2025-04-13 22:30:52
栏目: 智能运维

在Debian系统上配置SSH密钥认证涉及几个步骤,包括生成密钥对、将公钥复制到服务器、配置SSH客户端以及测试连接。以下是详细的步骤:

生成SSH密钥对

  1. 打开终端。
  2. 使用以下命令生成ED25519密钥对(您可以使用其他算法,如RSA):
    ssh-keygen -t ed25519 -a 4096 -C "your_email@example.com"
    
    这将生成一个名为id_ed25519的私钥文件和一个名为id_ed25519.pub的公钥文件,默认存储在~/.ssh/目录下。

将公钥复制到服务器

  1. 使用ssh-copy-id命令将公钥复制到目标服务器:
    ssh-copy-id user@server_ip
    
    如果您无法使用密码登录服务器,可以使用以下命令手动复制公钥:
    cat ~/.ssh/id_ed25519.pub | ssh user@server_ip "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
    

配置SSH客户端(可选)

如果您使用SecureCRT作为SSH客户端,可以按照以下步骤配置:

  1. 打开SecureCRT并连接到您的服务器。
  2. 在SecureCRT中,选择Session菜单,然后选择SSH -> Edit Default Session...
  3. 在会话属性窗口中,选择SSH -> Authentication
  4. 勾选Public key authentication选项,并点击Browse按钮选择您的私钥文件(通常是~/.ssh/id_ed25519)。
  5. 点击OK保存设置。

测试连接

  1. 在终端中尝试使用SSH密钥登录服务器:
    ssh user@server_ip
    
    如果一切配置正确,您应该能够无需输入密码即可登录服务器。

请注意,为了确保安全性,建议对私钥文件进行加密保护,并使用SSH代理来管理密钥。此外,您还应该修改SSH配置文件(通常是/etc/ssh/sshd_config),禁用密码登录并禁止root登录。

0
看了该问题的人还看了