1、为了试验的真实性,修改ssh远程登录的配置文件:
vim /etc/ssh/sshd_config
//修改以下参数:
RSAAuthentication yes(去除注释状态)
PubkeyAuthentication yes(去除注释状态)
AuthorizedKeysFile .ssh/authorized_keys (去除注释状态)
PasswordAuthentication no (常规的密码登录方式,明文传输,为了试验的真实性暂时关闭)
保存后,重启ssh服务
service sshd restart
2、
用secureCRT远程登录后。在菜单“工具”–》“创建公钥”
加密算法使用RSA–》输入密钥密码–》生成长度为1024或2048密文–》私钥格式选择openssh,存储于某一位置
3、Linux终端操作
mkdir /root/.ssh ;创建.ssh隐藏目录
# chmod 700 /root/.ssh/ ;将.ssh目录权限修改为700
# vim /root/.ssh/authorized_keys ;在.ssh目录下创建公钥文件将本地的公钥文件里的密码复制到authorized_keys内
# chmod 600 /root/.ssh/authorized_keys ;将公钥文件权限修改为700
# service sshd restart ;重启sshd服务
# vim /etc/selinux/config ;关闭selinux防火墙,否则无法连接
置SELINUX=disabled 之后reboot用setenforce 0确认
4、新建远程连接,勾选连接方式“密钥”置顶,点击“属性”载入私钥,是全局公钥还是局部公钥根据之前提示的设定来。登录输入的是密钥密码。