securecrt连接ubuntu的安全设置

启用SSH协议与加密算法

• 确保SecureCRT使用SSH2协议，选择AES、3DES等强加密算法。
• 在Ubuntu服务器端，检查/etc/ssh/sshd_config中Ciphers、MACs等参数是否包含强加密方式。

配置密钥认证（推荐）

• 生成密钥对：在本地使用ssh-keygen -t rsa -b 4096生成公私钥，将公钥（id_rsa.pub）上传至Ubuntu服务器的~/.ssh/authorized_keys文件，设置权限为600。
• SecureCRT设置：在会话属性的SSH2标签页中，启用Public key authentication，指定私钥文件路径。
• 服务器端验证：确保/etc/ssh/sshd_config中PubkeyAuthentication=yes，并重启SSH服务sudo systemctl restart sshd。

限制访问控制

• 在SecureCRT的Session标签页中，可通过IP地址或用户白名单限制访问。
• 服务器端使用防火墙（如ufw）限制SSH端口（默认22）的访问来源，仅允许可信IP。

会话安全配置

• 设置会话超时断开（如30分钟无操作自动断开），避免长时间空闲连接。
• 启用日志记录，保存会话活动以便审计。

其他安全措施

• 禁用密码认证（仅使用密钥认证），在/etc/ssh/sshd_config中设置PasswordAuthentication no。
• 定期更新SecureCRT和Ubuntu系统的SSH服务，修复安全漏洞。