SecureCRT使用ssh2安全登录Linux

传统的telnet登录方式采用的是明文方式的传输，在登录的过程中，我们输入的用户名和密码都采用明文字符方式传输，因此是极不安全的，只要网络中有一个嗅探器，就有可能捕捉到我们的用户名和口令。如图（一）是采用telnet方式登录过程中用Iris捕捉到的密码。


OpenSSH 是 SSH （ S ecure S H ell） 协议的免费开源实现。
它用安全、加密的网络连接工具代替了 telnet 、 ftp 、 rlogin 、 rsh 和 rcp 工具。因此使用ssh可以显著的增强系统的健壮性。

由SecureCRT生成的密钥对和用OpenSSH生成的密钥对在格式上不一样，而且二者都只能认识自己的密钥的格式，
所以在用SecureCRT同OpenSSH连接时分别都要用它们自己的密钥格式，
可以用任何一个方法生成然后使用ssh-keygen -i 把SecureCRT生成的的密钥转换成OpenSSH的密钥格式,
或者用ssh-keygen -e把OpenSSH的密钥格式转换成SecureCRT能够识别的IETF SECSH格式。

(一)生成秘钥文件
在SecureCRT菜单tools选择Create Public Key...,在接下来的步骤中选择Key Type为RSA,在接下来的一步中，在PassPhrase中输入产生
秘钥对的密码，然后继续下一步，在这一步中，我们不断移动鼠标，以生成秘钥对，最后选择我们保存密钥对的文件夹路径。

(二)将秘钥上传到linux服务器
在这里我们采用telnet方式登陆到linux，然后按如下方式将秘钥上传到用户vewonder的目录中，为了安全，我们修改生成的.ssh目录为属性700。

[vewonder@localhost vewonder]$ mkdir /home/vewonder/.ssh
[vewonder@localhost vewonder]$ chmod 700 /home/vewonder/.ssh
[vewonder@localhost vewonder]$ rz
rz waiting to receive.
Starting zmodem transfer. Press Ctrl+C to cancel.
Transferring Identity.pub...
100% 348 bytes 348 bytes/s 00:00:01 0 Errors

[vewonder@localhost vewonder]$ ls
Identity Identity.pub
(三)将SecureCRT生成的秘钥转成SSH2类型的秘钥，并修改生成的秘钥文件属性设置为600
[vewonder@localhost vewonder]$ ssh-keygen -X -f Identity.pub >> /home/vewonder/.ssh/authorized_keys2
[vewonder@localhost vewonder]$ chmod 600 /home/vewonder/.ssh/authorized_keys2
[vewonder@localhost vewonder]$

(四)最后我们以管理员身份登录linux,修改/etc/ssh/sshd_config这个配置文件
[root@localhost vewonder]# vi /etc/ssh/sshd_config
#将这一行注释
#Protocol 2,1
#修改成，只允许使用SSH2来登录
Protocol 2

#使用Pubkey验证方式
PubkeyAuthentication yes
#公钥文件为.ssh/authorized_keys2
AuthorizedKeysFile .ssh/authorized_keys2

# To disable tunneled clear text passwords, change to no here!
#阻止密码验证方式
PasswordAuthentication no
PermitEmptyPasswords no
(五)在SecureCRT中，建立一个新的SSH2类型的连接，采用我们上面为用户vewonder生成的秘钥文件，并更改配置属性的authentication为仅仅支持PublicKey验证
方式，在右边的属性里选择刚刚生成的Identity秘钥文件，最后我们选择connect，就可以使用SSH2方式连接到linux主机了。