Linux设置SSH登录（SecureCrt）

摘要：生成公钥和私钥生成公钥有三种方法使用命令使用生成密钥并上传工具创建公钥设置公钥的密码，密码用于以后登录时使用。尝试登录，登陆成功。

配置SSH无密码登录需要4步

• 准备工作
• 生成公钥和私钥
• 导入公钥到认证文件更改权限
• 测试

1. 准备工作

确认本机sshd的配置文件（需要root权限）

vi /etc/ssh/sshd_config 

1）修改以下内容

RSAAuthentication yes #设置开启使用RSA算法的基于rhosts的安全验证；如
RSAAuthentication没有则自行添加。

PubkeyAuthentication yes #设置开启公钥验证；
AuthorizedKeysFile .ssh/authorized_keys #后面的目录，是你上传的公钥所保存的文件；
StrictModes no #意思是设置关闭ssh在接收登录请求之前先检查用户家目录和rhosts文件的权限和所有权。
PasswordAuthentication no #禁止使用密码验证登录
UseDNS=no #加速SSH登录

2）先别急着重启sshd服务

先导自己需要的密钥在重启服务，不然你懂的远程不要想登陆了。

1. 生成公钥和私钥

生成公钥有三种方法：

1）使用命令

cd /root/.ssh
ssh-keygen -t rsa

2）使用SecureCrt生成密钥并上传

• 1. 工具Tools-创建公钥Create Public Key
• 1. KeyType:RSA
• 1. 设置公钥的密码，密码用于以后登录时使用。也可以不输入密码
• 1. 设置公钥长度：用默认的2048就行了
• 1. 设置公钥的文件名，这里设置的id_rsa
• 1. 生成后会得到以下两个文件，其中.pub后缀时公钥，无后缀的文件时私钥（xftp用）

1. 导入公钥到服务器更改权限

1）我们复制一个公钥文件[id_rsa.pub]命名为[authorized_keys].
2）将[authorized_keys]用xftp等上传到 /root/.ssh/ 下覆盖原文件即可。
3）在服务器上更改文件权限

chmod 700 /root/.ssh 
chmod 600 /root/.ssh/authorized_keys

4）重启ssh服务

#CentOS 7之前的版本请执行:  
service sshd restart
#CentOS 7请执行:  
systemctl restart sshd.service

1. 测试使用SecureCrt登录

   Secure进入管理密钥菜单，添加之前创建的私钥文件，输入密码。

尝试登录，登陆成功。