如何在SecureCRT上使用公钥登陆Linux服务器

SecureCRT部分配置

1、首先生成公钥。

打开SecureCRT（我的版本为7.0，估计其他版本基本相同）程序，点击菜单栏的“工具”-》“创建公钥”。按照步骤执行。其中一步比较重要就是选择公钥的格式。建议选择“OpenSSH”,否则在服务器端使用时需要转换为OpenSSH各式。何必多次一举呢。所以这里必须选择“OpenSSH”。如果选错了。重新生成一次就可以了。

然后选择公钥私钥存放的地方。默认Identity是私钥，Identity.pub是公钥。

2、把Identity.pub文件上传到你要登陆的Linux服务器上。方法有很多，比如ssh（先不要配置为公钥登陆），ftp等。具体操作自己搞定。上传时选择ASCII方式。

3、在SecureCRT创建服务器连接。协议使用ssh。在“鉴权”方法中，取消勾选“密码”。选择“公钥”，然后点击右边的属性按钮，在对话框中。

使用全局公钥设置：表示所有连接都使用该公钥连接服务器。

使用会话公钥设置：可以分别为每个连接指定不同的公钥。

下面的路径就是指明私钥的具体路径。注意了，这里要指明私钥的路径。

保存连接就可以了。

Linux服务器端配置

1、sshd_conf配置

主要修改如下几个内容：

PermitRootLogin no # 默认为注释，先配置为禁止root用户登陆，允许root登陆太危险了。好几次差点犯错误。切记切记！

RSAAuthentication yes #默认为注释， 启用 RSA 认证

AuthorizedKeysFile .ssh/authorized_keys # 验证公钥的存放路径

PubkeyAuthentication yes # 默认为注释，启用公钥认证

PasswordAuthentication no # 禁止密码认证，默认是打开的。

保持后，重新启动ssh服务。在不同的linux服务器上，重启的方法不同。

RedHat,CentOS: service sshd restart      //redhat 7 的方法已经改了。

openbsd,freebsd: /etc/rc.d/sshd restart

2、重点部分：配置公钥存放哪的问题。

要把第一部分上传上来的公钥放到用户home目录的.ssh/ 目录下。这里说明一下。如果你想使用test账号登陆，就要把公钥放到test账户的.ssh目录下。你可以直接把Identity.pub改为authorized_keys. 当然也可还是用其他方法。

比如：cat Identity.pub >>authorized_keys

另外说明一下。.ssh目录权限是700，authorized_keys文件权限为644.

重点补充，如果还有其他人也想用自己的公钥登陆服务器，该如何操作呢？ 正常操作应该为该用户在服务器上创建一个账号，重新执行本次（Linux服务器端配置，第2点）操作。当然，你也可以偷懒，把他的公钥也放到test账号的authorized_keys文件中。但两个公钥的内容之间使用换行符隔开。这样的方法还是不可取的。

最后，使用SecureCRT登陆linux服务器。

这里要注意，即使你使用公钥登陆服务器，当你连接的时候，还是要你输入用户名。为何呢？不是说公钥验证么？其实，服务器要知道用你的私钥和哪个用户的.ssh目录下的authorized_keys文件内容进行解密。不可能用你的私钥和所有的用户authorized_keys文件进行匹配测试。

但是也有例外，如果你在linux系统上使用公钥登陆Linux服务器，就不需要指明用户。方法如下：

# ssh 172.16.24.222

为何呢？这时系统默认以为你登陆的远程账号就是你当前登陆的账号。

如果你设置了公钥口令，连接时比如输入。为了安全，这个口令是必须要有的。在SecureCRT中，口令被翻译为：通行短语。呵呵。

补充一下，在linux系统上，如何创建公钥和私钥呢？

方法很简单，执行ssh-keygen命令，按照提示就可以完成。完成后，自动会在当前用户的home目录，创建.ssh文件夹。

服务器端配置和上面的方法相同。

参考网页链接

#百人计划 的第2天

链接阿里云服务器注意事项：

1.登录云服务器管理控制台

2.新申请的阿里云链接Secure CRT前需要重置实例密码

3.测试你的ECS是否能连上公网，例:ping www.baidu.com

4.CRT的主机名填写：服务器实例的公网ip地址，在实例界面就可以查看 

5.阿里云服务器系统是Linux的，Sesure CRT终端远程连接的用户名默认是：root

云服务器系统是Windows的，Secure  CRT终端远程连接的用户名默认是:administrator

（注意：实例密码就是 Secure CRT的登录密码，远程连接密码为登录阿里云后台的密码)

走过的坑：作为服务器小白的我，在这里绕了一个大坑，一直以为本地的系统是windows,所以Secure CRT的用户名是administration,纠结了好久。

备注：服务器小白扫障，看云服务器帮助教程，以下是不懂云的链接

https://www.budongyun.com/

6.链接所需信息

securecrt是一款支持ssh（ssh1和ssh2）的终端仿真程序，简单地说是windows下登录unix或linux服务器主机的软件。能从命令行中运行或从浏览器中运行.其它特点包括文本手稿、易于使用的工具条、用户的键位图编辑器、可定制的ansi颜色等.securecrt的ssh协议支持des,3des和rc4密码和密码与rsa鉴别。

工具/原料

一台安装了securecrt的电脑、服务器、

方法/步骤

1：打开securecrt，点击文件中的”快速连接“

2：在打开的窗口中输入要连接的服务器主机名,端口、用户、密码 点击链接

怎么使用SecureCRT连接服务器，简单使用

3：进入tomcat部署bin目录

输入cd/usr/local/netwaymedia/expo_tomcat/bin 命令，按回车键确认

怎么使用SecureCRT连接服务器，简单使用

4：查看tomcat是否运行

输入 ps-ef|grepjava 命令 ，按回车键确认（如下图红色框中标注则在运行）

怎么使用SecureCRT连接服务器，简单使用

5：停止tomcat运行

输入shshutdown.sh命令 ，按回车键确认

6：查询tomcat是否运行停止（如下图该语句无结果输出表示tomcat已停止运行）

输入ps-ef|grepjava-v|grepjava命令，按回车键确认

怎么使用SecureCRT连接服务器，简单使用

7：如果tomcat还有在活动，用命令杀掉进程

输入ill-97753 命令，按回车键确认

希望本文【securecrt连接服务器】怎么使用SecureCRT连接服务器，简单使用能帮到你。

---