为SecureCRT配置密钥验证,实现免密登录远程Linux服务器

news2024/11/22 20:27:32

本实例以普通用户zhangsan远程连接Linux服务器为例。

一、生成密钥对

在Linux服务器上为普通用户zhangsan远程连接服务器制作密钥对,执行命令如下:

[root@Server ~]# su  -  zhangsan		#切换到zhangsan身份登录
[zhangsan@Server ~]$ ssh-keygen			#生成密钥
Generating public/private rsa key pair.
Enter file in which to save the key (/home/zhangsan/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 		#输入密码,默认为空
Enter same passphrase again: 				#确认密码
Your identification has been saved in /home/zhangsan/.ssh/id_rsa	#私钥文件
Your public key has been saved in /home/zhangsan/.ssh/id_rsa.pub	#公钥文件
The key fingerprint is:
SHA256:JSrgdLX77zo/bl24uvBlgzPRoZ6H44TFemV9qDiZm5k zhangsan@Client.xgk.ptu
The key's randomart image is:
+--------[RSA 3072]-------+
|     ...o.       	|
|    . .+..  .    	|
|   o  o.B... .   	|
|    *.oO.*...    	|
|   + *+ S. ..    	|
|    . E+ =..     	|
|      oo* ..+   	|
|       +o+.+.+   	|
|       .o .++ .  	|	
+-------[SHA256]-- ------+

二、在服务器上安装公钥

以root身份登录服务器,执行以下命令,将上面生成的公钥信息追加到文件authorized_keys中

[root@Server ~]# cd  /home/zhangsan/.ssh
[root@Server .ssh]# cat  id_rsa.pub  >>  authorized_keys

三、设置 SSH,允许密钥验证
以root身份登录服务器,编辑 /etc/ssh/sshd_config 文件,确保“PubkeyAuthentication”前面的注释符号#已删除,且值设置为yes,其它默认不用改动,如下所示。

[root@server ~]# vim  /etc/ssh/sshd_config 

……此处省略文件原有部分内容……
PubkeyAuthentication yes

最后,重启 SSH 服务,使修改配置生效,命令如下

[root@Server ~]# systemctl  restart  sshd

四、下载私钥文件

将在第一步中生成的私钥文件(/home/zhangsan/.ssh/id_rsa)下载到Windows主机中,操作步骤如下:

首先通过SecureCRT客户端以root或者zhangsan身份登录服务器,如下图所示。

然后依次打开SecureCRT的菜单File-->Connect SFTP Session,如下图所示。

打开如下图所示的SFTP连接。

在SFTP窗口中,依次执行以下命令,将私钥文件(/home/zhangsan/.ssh/id_rsa)下载到Windows的某个目录,比如D盘根目录。

lcd  d:/
cd  /home/zhangsan/.ssh
get  id_rsa

成功执行上述命令后,检查Windows主机的D盘根目录,确保存在id_rsa文件。

五、配置密钥登录

在SecureCRT客户端,新建一个连接,或者修改现有连接属性(Properties),如下图所示。

打开如下图所示对话框,依次输入Hostname、Username、勾选认证方式为PublicKey、单击“Properties…”按钮,在打开的对话框中,选择上一步下载的id_rsa私钥文件,最后一路单击“OK”按钮直接关闭所有对话框。

六、测试验证

直接双击SecureCRT左侧的连接,如若免密连接成功,则配置OK。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1071880.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

JAVA项目点赞功能如何实现?如何利用缓存优化?如何防止刷赞?

- 普通的点赞如何实现? - 每个人都见过点赞功能,大家想实现一个点赞功能也简单,比如一个简单的文章点赞逻辑如下: 首先需要建个表,记录下点赞人的id,被点赞文章的id,点赞状态三个关键因素即可&a…

【modprobe_path】RWCTF2022-Digging-into-kernel-2

启动脚本: qemu-system-x86_64 \-kernel bzImage \-initrd rootfs.cpio \-append "consolettyS0 root/dev/ram rdinit/sbin/init quiet kaslr" \-cpu kvm64,smep,smap \-monitor null \--nographic \-s 开启了 smep、smap、kaslr保护。 程序分析 单独创…

ceph版本和Ceph的CSI驱动程序

ceph版本和Ceph的CSI驱动程序 ceph查看ceph版本Ceph的CSI驱动程序 ceph ceph版本和Ceph的CSI驱动程序 查看ceph版本 官网ceph-releases-index Ceph的CSI驱动程序 Ceph的CSI驱动程序 https://github.com/ceph/ceph-csi

Docker项目部署lnmp+wordpress

一.项目环境 公司在实际的生产环境中,需要使用Docker 技术在一台主机上创建LNMP服务并运行Wordpress网站平台。然后对此服务进行相关的性能调优和管理工作。 1.1 环境描述 主机 操作系统 IP地址 主要软件 Docker C…

HTTP长连接实现原理

1. HTTP长连接和短连接的定义 HTTP长连接 浏览器向服务器进行一次HTTP会话访问后,并不会直接关闭这个连接,而是会默认保持一段时间,那么下一次浏览器继续访问的时候就会再次利用到这个连接。在HTTP/1.1版本中,默认的连接都是长连…

《Python 自动化办公应用大全》书籍推荐(包邮送书五本)

前言 随着科技的快速发展和智能化办公的需求增加,Python自动化办公成为了一种趋势。Python作为一种高级编程语言,具有简单易学、功能强大和开放源代码等优势,可以帮助我们更高效地完成日常办公任务。 Python自动化办公还可以帮助我们实现更…

数据结构-二叉查找树(BST)

二叉查找树 需要满足这些规则: 左子节点小于父节点右子节点大于父节点 查找的效率 非常好,每次都能根据大小去舍弃另一半的分支,极大的减少的比对次数 具体的性能,取决于树的层数和平衡程度。 BST树的节点 struct Node {No…

HTML5+CSSday4综合案例二——banner效果

bannerCSS展示图&#xff1a; <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta http-equiv"X-UA-Compatible" content"IEedge"><meta name"viewport" content"wi…

Unity实现设计模式——策略模式

Unity实现设计模式——策略模式 策略模式是一种定义一些列算法的方法&#xff0c;这些所有的算法都是完成相同的工作&#xff0c;只是实现不同。它可以通过相同的方式调用所有的算法&#xff0c;减少各种算法类与使用算法类之间的耦合。 策略模式的 Strategy 类层次为 Contex…

微信黑名单在哪里找出来?掌握4个步骤即可!

微信的黑名单功能可以帮助用户过滤掉一些不友好的联系人&#xff0c;从而在一定程度上限制与这些联系人的互动。在使用微信的过程中&#xff0c;如果不想被一些陌生人或者恶意用户骚扰&#xff0c;那么可以通过将这些人拉入黑名单来阻断联系。 但是如果是和熟人吵架&#xff0…

SpringBoot 如何使用 Micrometer 进行度量和监控

使用Micrometer进行度量和监控Spring Boot应用程序 在构建和维护现代应用程序时&#xff0c;度量和监控是至关重要的&#xff0c;它们可以帮助您了解应用程序的性能、稳定性和可用性。Spring Boot提供了集成Micrometer的功能&#xff0c;使得度量和监控变得非常容易。本文将介…

设计模式 - 访问者模式

目录 一. 前言 二. 实现 三. 优缺点 一. 前言 访问者模式&#xff0c;即在不改变聚合对象内元素的前提下&#xff0c;为聚合对象内每个元素提供多种访问方式&#xff0c;即聚合对象内的每个元素都有多个访问者对象。访问者模式主要解决稳定的数据结构和易变元素的操作之间的…

DCE/RPC协议详解之-数据包请求响应过程

在windows的域环境中有非常多的协议和服务是基于DCE/RPC协议进行实现的,例如NETLOGON,LSA,SAMR,DSSETUP等。因此在 windows的环境下会大量的遇到DCE/RPC协议,因此有必要对该协议有一个初步的了解,这样的话在遇到对应的数据包,则能够比较清楚的还原数据包中发生了什么。本…

长沙旅行见闻实用帖

最近趁着假期&#xff0c;来了趟长沙游&#xff0c;还是有很多值得记录下来的。 众所周知&#xff0c;长沙市是湖南省的省会城市&#xff0c;也是国务院批复确定的长江中游地区重要的中心城市和长株潭城市群中心城市。它位于湖南省中部偏东&#xff0c;湘江下游&#xff0c;辖6…

常见弯道输送机有哪些

提到弯道输送机您可能首先想到的就是弯道滚筒线&#xff0c;其实除了滚筒线之外&#xff0c;也有一些其他线体可以做弯道&#xff0c;下面就为您总结了4种常见的弯道输送机。 1、弯道皮带线&#xff1a;即线体转弯处设计成皮带输送机&#xff0c;这种形式的转弯设计可以实现不同…

Xcode 15 编译出错问题解决

正常升级xcode 15以后发现原来没有出现报错的代码&#xff0c;现在出现了编译错误。&#xff08;如果没有出现请忽略&#xff09;下面教你如何解决这个问题。 1、pod update更新cocoapods&#xff0c;因为其根据xcode15做了很多的更新&#xff0c;保证cocoapods是最新的。 千…

深入理解PKI

安全始终是网络通信的核心议题&#xff0c;PKI提供了一组标准的网络安全组件&#xff0c;可以为通信双方提供加密、完整性保护、认证等安全基础设施。原文: Public Key Infrastructure (PKI) Jacek DylagUnsplash 由于用户名和密码不足以验证用户的身份&#xff0c;因此PKI(公钥…

数据结构 | (二) List

什么是 List 在集合框架中&#xff0c; List 是一个接口&#xff0c;继承自 Collection 。 Collection 也是一个接口 &#xff0c;该接口中规范了后序容器中常用的一些方法&#xff0c;具体如下所示&#xff1a; Iterable 也是一个接口&#xff0c;表示实现该接口的类是可以逐个…

iPhone15手机拓展坞方案,支持手机快充+传输数据功能

手机拓展坞的组合有何意义&#xff1f;首先是数据存储场景&#xff0c;借助拓展坞扩展出的接口&#xff0c;可以连接U盘、移动硬盘等采用USB接口的设备&#xff0c;实现大文件的快速存储或者流转&#xff1b;其次是图片、视频的读取场景&#xff0c;想要读取相机、无人机SD/TF存…

阿里云ESS弹性伸缩的实例配置以及伸缩组规则配置

文章目录 1.配置伸缩组的实例来源信息1.1.创建伸缩组实例来源配置属性1.2.查看创建的伸缩来源配置信息 2.配置伸缩组的触发规则2.1.创建伸缩规则2.2.创建扩展实例的伸缩规则2.3.创建缩减实例的伸缩规则2.4.扩展缩减规则添加完成 1.配置伸缩组的实例来源信息 伸缩组的属性已经配…