SecureCRT使用ssh2安全登录Linux
2007-05-16 14:46
453 查看
传统的telnet登录方式采用的是明文方式的传输,在登录的过程中,我们输入的用户名和密码都采用明文字符方式传输,因此是极不安全的,只要网络中有一个嗅探器,就有可能捕捉到我们的用户名和口令。如图(一)是采用telnet方式登录过程中用Iris捕捉到的密码。
OpenSSH 是 SSH ( S ecure S H ell) 协议的免费开源实现。
它用安全、加密的网络连接工具代替了 telnet 、 ftp 、 rlogin 、 rsh 和 rcp 工具。因此使用ssh可以显著的增强系统的健壮性。
由SecureCRT生成的密钥对和用OpenSSH生成的密钥对在格式上不一样,而且二者都只能认识自己的密钥的格式,
所以在用SecureCRT同OpenSSH连接时分别都要用它们自己的密钥格式,
可以用任何一个方法生成然后使用ssh-keygen -i 把SecureCRT生成的的密钥转换成OpenSSH的密钥格式,
或者用ssh-keygen -e把OpenSSH的密钥格式转换成SecureCRT能够识别的IETF SECSH格式。
(一)生成秘钥文件
在SecureCRT菜单tools选择Create Public Key...,在接下来的步骤中选择Key Type为RSA,在接下来的一步中,在PassPhrase中输入产生
秘钥对的密码,然后继续下一步,在这一步中,我们不断移动鼠标,以生成秘钥对,最后选择我们保存密钥对的文件夹路径。
(二)将秘钥上传到linux服务器
在这里我们采用telnet方式登陆到linux,然后按如下方式将秘钥上传到用户vewonder的目录中,为了安全,我们修改生成的.ssh目录为属性700。
[vewonder@localhost vewonder]$ mkdir /home/vewonder/.ssh
[vewonder@localhost vewonder]$ chmod 700 /home/vewonder/.ssh
[vewonder@localhost vewonder]$ rz
rz waiting to receive.
Starting zmodem transfer. Press Ctrl+C to cancel.
Transferring Identity.pub...
100% 348 bytes 348 bytes/s 00:00:01 0 Errors
[vewonder@localhost vewonder]$ ls
Identity Identity.pub
(三)将SecureCRT生成的秘钥转成SSH2类型的秘钥,并修改生成的秘钥文件属性设置为600
[vewonder@localhost vewonder]$ ssh-keygen -X -f Identity.pub >> /home/vewonder/.ssh/authorized_keys2
[vewonder@localhost vewonder]$ chmod 600 /home/vewonder/.ssh/authorized_keys2
[vewonder@localhost vewonder]$
(四)最后我们以管理员身份登录linux,修改/etc/ssh/sshd_config这个配置文件
[root@localhost vewonder]# vi /etc/ssh/sshd_config
#将这一行注释
#Protocol 2,1
#修改成,只允许使用SSH2来登录
Protocol 2
#使用Pubkey验证方式
PubkeyAuthentication yes
#公钥文件为.ssh/authorized_keys2
AuthorizedKeysFile .ssh/authorized_keys2
# To disable tunneled clear text passwords, change to no here!
#阻止密码验证方式
PasswordAuthentication no
PermitEmptyPasswords no
(五)在SecureCRT中,建立一个新的SSH2类型的连接,采用我们上面为用户vewonder生成的秘钥文件,并更改配置属性的authentication为仅仅支持PublicKey验证
方式,在右边的属性里选择刚刚生成的Identity秘钥文件,最后我们选择connect,就可以使用SSH2方式连接到linux主机了。
OpenSSH 是 SSH ( S ecure S H ell) 协议的免费开源实现。
它用安全、加密的网络连接工具代替了 telnet 、 ftp 、 rlogin 、 rsh 和 rcp 工具。因此使用ssh可以显著的增强系统的健壮性。
由SecureCRT生成的密钥对和用OpenSSH生成的密钥对在格式上不一样,而且二者都只能认识自己的密钥的格式,
所以在用SecureCRT同OpenSSH连接时分别都要用它们自己的密钥格式,
可以用任何一个方法生成然后使用ssh-keygen -i 把SecureCRT生成的的密钥转换成OpenSSH的密钥格式,
或者用ssh-keygen -e把OpenSSH的密钥格式转换成SecureCRT能够识别的IETF SECSH格式。
(一)生成秘钥文件
在SecureCRT菜单tools选择Create Public Key...,在接下来的步骤中选择Key Type为RSA,在接下来的一步中,在PassPhrase中输入产生
秘钥对的密码,然后继续下一步,在这一步中,我们不断移动鼠标,以生成秘钥对,最后选择我们保存密钥对的文件夹路径。
(二)将秘钥上传到linux服务器
在这里我们采用telnet方式登陆到linux,然后按如下方式将秘钥上传到用户vewonder的目录中,为了安全,我们修改生成的.ssh目录为属性700。
[vewonder@localhost vewonder]$ mkdir /home/vewonder/.ssh
[vewonder@localhost vewonder]$ chmod 700 /home/vewonder/.ssh
[vewonder@localhost vewonder]$ rz
rz waiting to receive.
Starting zmodem transfer. Press Ctrl+C to cancel.
Transferring Identity.pub...
100% 348 bytes 348 bytes/s 00:00:01 0 Errors
[vewonder@localhost vewonder]$ ls
Identity Identity.pub
(三)将SecureCRT生成的秘钥转成SSH2类型的秘钥,并修改生成的秘钥文件属性设置为600
[vewonder@localhost vewonder]$ ssh-keygen -X -f Identity.pub >> /home/vewonder/.ssh/authorized_keys2
[vewonder@localhost vewonder]$ chmod 600 /home/vewonder/.ssh/authorized_keys2
[vewonder@localhost vewonder]$
(四)最后我们以管理员身份登录linux,修改/etc/ssh/sshd_config这个配置文件
[root@localhost vewonder]# vi /etc/ssh/sshd_config
#将这一行注释
#Protocol 2,1
#修改成,只允许使用SSH2来登录
Protocol 2
#使用Pubkey验证方式
PubkeyAuthentication yes
#公钥文件为.ssh/authorized_keys2
AuthorizedKeysFile .ssh/authorized_keys2
# To disable tunneled clear text passwords, change to no here!
#阻止密码验证方式
PasswordAuthentication no
PermitEmptyPasswords no
(五)在SecureCRT中,建立一个新的SSH2类型的连接,采用我们上面为用户vewonder生成的秘钥文件,并更改配置属性的authentication为仅仅支持PublicKey验证
方式,在右边的属性里选择刚刚生成的Identity秘钥文件,最后我们选择connect,就可以使用SSH2方式连接到linux主机了。
相关文章推荐
- 使用SecureCRT设置linux系统登录的ssh公钥认证
- 使用一次性密码本通过 SSH 安全登录 Linux
- Linux远程SSH方式使用证书安全登录(咋个办呢-zgbn)
- Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录
- 使用一次性密码本通过 SSH 安全登录 Linux
- 使用SecureCRT设置linux系统登录的ssh公钥认证
- 为什么使用SecureCRT或者putty通过ssh登录Linux主机很慢
- 使用一次性密码本通过 SSH 安全登录 Linux
- Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoo
- SecureCRT使用本地公钥 SSH 免密码登录Linux
- Linux使用SSH安全登录
- 使用SecureCRT设置linux系统登录的ssh公钥认证
- 使用一次性密码本通过 SSH 安全登录 Linux
- Linux下SSH配合SecureCRT的密匙完美使用方法(图)
- linux下启动ssh服务以便使用putty登录
- Linux/UNIX下使用ssh-keygen设置SSH无密码登录
- 纯java代码使用ssh方式登录linux服务
- Linux 使用ssh远程登录及文件传输命令
- robotframework 使用ssh登录linux
- 使用SSH密钥登录Linux VPS主机