由於爲了安全,不讓在線服務器被掃描出監聽端口通過相關協議暴力破解出密碼,所以建議使用密鑰對去連接在Internet上的服務器,讓我們服務器更安全,操作步驟如下:
使用SecureCRT創建公鑰,就是客戶端的私鑰,如下圖:
![wKiom1Ywilqz6zzAAAM9vF1TSLs957.jpg]( "創建公鑰.png")
以上要填寫好主機名、SSH端口、用戶名,點擊“創建身份文件”,如下圖
![wKiom1Ywiq7RWwiJAAP0xj-RMDc952.jpg]( "密鑰生成.png")
點擊下一步,如下圖:
點擊下一步,如下圖:
選擇RSA,點擊下一步,如下圖:
自定義短語,在陌生的IP登錄時會使用,點擊“下一步”,如下圖:
自定義密碼長度,當然越長越安全,在這裏選擇的1024,點擊下一步,如下圖:
選擇密鑰存放目錄,點擊“完成”,如下圖:
選擇“是”
2. 到D:\Documents\Identity目錄下找到這個公鑰文件(Identity.pub)還有一個私鑰文件(Identity),這是一對密鑰,公鑰放在公網服務器上,私鑰是用來打開公鑰的鑰匙,把公鑰Identity.pub文件上傳到要遠程服務器上,就是在Internet上的服務器的 /root/.ssh 目錄下,如下圖:
然後把這個公鑰文件Identity.pub的內容附加也就寫入到authorized_keys文件裏面,如下命令:
[root@controller01 ~]# ssh-keyen -i -f Identity.pub >> authorized_keys
重啓sshd服務,如下命令:
[root@controller01 .ssh]# service sshd restart
3. 修改CRT客戶端,如下圖:
選擇“使用會話公鑰設置”,上圖可以看到私鑰Identity到時會與公鑰文件配對,對了就可以連接上服務器的SSH服務,就可以訪問服務器,點擊“確定”,就可以連接,如下圖:
點擊“連接”,配置完成
總結:第一步使用CRT創建私鑰與公鑰
第二步上傳公鑰到服務器上
第三步就是使用ssh-keyen把密鑰寫入\root\.ssh\authorized_keys授權密鑰文件
第四步把SSH的配置文件sshd_config的這一行改成如下:
#PermitEmptyPasswords no
PasswordAuthentication no
這是爲了密碼,也就是不用使用密碼的方式
第五步修改CRT客戶端,改成“使用會話公鑰設置”
最後一步就是可以遠程訪問了