securecrt配置linux账号密码,配置SecureCRT密钥连接Linux
配置SecureCRT密钥连接Linux
SSH公钥加密的方式使得对方即使截取了帐号密码,在没有公钥私钥的情况下,依然无法远程ssh登录系统,这样就大大加强了远程登录的安全性。
1.编辑配置文件 /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys(这就是后面要改名字的原因)
PasswordAuthentication no(关闭常规的密码登录方式,这种方式的明文的密码传输)
2.配置公钥加密链接linu
首先创建公钥,选择非对称加密方式RSA
下一步,输入需要linux账户ila的密码,注释栏写上一点提示性内容
下一步,密钥长度,默认即可,2048也行,越长月安全
下一步,生成密钥,等待,即使2048也花不了多长时间,1分钟不到(CPU T2400)
完成后下一步,这里保存了私钥地址和文件名。建议将这个名字改一改,因为生成多个用户的密钥的时候方便识别,而且放在U盘里随身携带的时候也好认识,例如改成pubkey_to_linux_for_ila。
另一个需要注意的地方就是勾选“OpenSSH密钥格式”。因为Linux默认使用的OpenSSH作为SSH客户端和服务器端,他们使用的密钥格式不一致,不转换的话无法使用。
在某些老板的SecureCRT中没有这个选项,没关系,在Linux系统中也可以转换。
如此完成即可。
3.将公钥(ssh_to_linux_for_ila.pub)拷贝到该用户宿主目录的.ssh目录下。如果没有这个目录就手动创建一个,注意是隐藏目录,然后改名字,改为authorized_keys。这个名字是对应配置文件里面的那个参数。
前面提到创建过程中如果没有格式转换的选项,在linux系统下有转换的命令:
ssh-keygen -i -f ssh_to_linux_for_ila.pub >>authorized_keys
chmod 600 authorized_keys (可选)
4.如此这般就差不多了。记得一定要重启ssh服务
service sshd restart 或者/etc/rc.d/init.d/sshd restart
这样就OK了。
如果需要在别的电脑上进行登录,那么一定要携带好了公钥和私钥,否则是ssh是无法登录的。这就是安全性的体现,即使你截取了密码也无法登录,除非你在服务器上直接登录。
附:SecureCRT默认的配置使得在linux后使用setup,ntsysv,menuconfig等工具时不能正确显示,其实只要配置两个地方就可以了。第一,打开会话选项,将仿真终端改为linux并勾选ANSI色彩;第二,在外观选项里将字符编码选为UTF-8。
附上一些SFTP的笔记。
SFTP是SSH自带的另一个功能,可以安全的上传下载文件。我们使用SecureCRT的时候就有这个功能。当SFTP的连接已经建立,我们可以使用一些基本的bash命令。这些命令如果没有加l(或者L)的话,表示在远端系统上执行,如果加了l表示在本地执行。如下图所示:
1.上传与下载 put get
put 本地目录或文件 远程目录
put 本地目录或文件 (放在当前所处的远程目录)
get 远程目录或文件 本地目录
get 远程目录或文件 (放在当前所处的本地目录)
securecrt配置linux账号密码,配置SecureCRT密钥连接Linux相关推荐
- linux账号密码延期90天命令,Linux(CentOS)用户修改密码有效期(chage命令)
Linux设置用户密码的有效期限 解决: 先查看密码过期时间,现在是90天 [root@01 ~]# chage -l testuser Last password change : Jul 10, ...
- solr账号密码配置
solr默认情况下是没有配置登录账号密码的,在这种情况下存在安全隐患. 例如:可以 从cmd 命令执行curl http:// IP :8983/solr/admin/cores (或者浏览器访问)可 ...
- winscp用密钥连接linux服务器和java程序用密钥连接服务器
一.winscp用密钥连接linux服务器 第一步,生成ssh公钥密钥对: 使用Tera Term登录进服务器(这时候先用用户名和密码登录), #ssh-keygen -t rsa cd进入进入/ro ...
- Jenkins 添加配置Git账号密码凭据
配置前提:已经安装好了Jenkins软件及相关必须的插件. 1.找到"钥匙"凭据.点击"凭据" 2.点击"系统" 3.点击"全局凭 ...
- swagger配置及升级版swagger-bootstrap-ui配置+访问账号密码登录限制
本文主要介绍swagger-ui及加强版swagger-bootstrap-ui配置 一:普通swagger-ui配置 1:pom添加依赖 <!--swagger--> <depen ...
- linux账号密码登录,在自己的小linux上实现用户具有账号密码才可以登录
实现让用户具备账号密码才可以登录 解法:1.启动至少一个终端(mingetty会调用login程序) 2.打印登录提示给用户 3.提供四个文件:/etc/passwd,/etc/shadow ,/et ...
- linux 账号密码 字段,详解Linux中的用户密码管理命令passwd和change
passwd 修改用户密码 参数 -k 保持未过期身份验证令牌 -l 关闭账号密码.效果相当于usermod -L,只有root才有权使用此项. -u 恢复账号密码.效果相当于usermod -U,同 ...
- windows密钥连接linux,windows使用密钥登录linux
在用windows时管理linux服务器时,常会用到SecureCRT.Xshell以及开源的putty.在我工作环境大多都是采用密码认证的方式进行登录.今天对学习了些SecureCRT的密钥登录方式 ...
- 保姆教程:mac ssh密钥连接Linux
主要适用于macOS 使用SSH密钥远程连接Linux 需要下载OpenSSH,mac自带无需下载,Linux需要下载 最后的效果: 当在Terminal中输入 ssh user 就可以直接连接远程服 ...
最新文章
- 全球通吃5G!高通发布最新骁龙865、7系芯片,小米、OPPO将实现首发
- 二层交换机、三层交换机和路由器的基本工作原理区别—Vecloud
- 全球首个自适应机械臂:精准抗干扰,斯坦福华人团队打造
- 计算机网络按定义分,计算机网络定义及其分类
- Microsoft RTF栈溢出漏洞(CVE-2010-3333)漏洞分析
- 在RHEL上实现OpeenSSH
- 华为光猫鉴权解密逆向
- HDU-5249 KPI(STL or 权值线段树)
- k8s 为何成为大厂标配?
- 美丽新世界:当代日本视觉文化展
- 深入浅出“跨视图粒度计算”--2、INCLUDE表达式
- vue $refs的基本用法
- 小D课堂 - 零基础入门SpringBoot2.X到实战_第1节零基础快速入门SpringBoot2.0_3、快速创建SpringBoot应用之手工创建web应用...
- 聚类-----高斯混合模型
- 小程序 | 微信小程序实现倒计时(节日校庆日等倒计时)
- 无效的m3u8怎么办_你还在为m3u8文件如何转换而发愁?看了我就有答案了
- 基于标记的分水岭分割算法
- 东北猫咪带我躺平末世
- vue正式环境和测试环境切换
- 【黑客故事】程序员作家王小波
热门文章
- SAP Fiori应用里出现http request错误的原因分析
- Pricing determination in SAP S4CRM
- 如何用ABAP读取LRAW中的数据
- ABAP Access global variable in another program
- Update operation on extension field created by AET
- Java Spring源代码研究之Bean的名称是大小写相关吗?
- SAP云平台与企业数字型转型
- 为什么SAP UI5框架在应用整个生命周期只调用onBeforeRendering一次
- 商业软件划分的网格导入OpenFOAM问题总结【终极】
- rmi远程反序列化rce漏洞_Oracle WebLogic 反序列化远程命令执行漏洞预警