在配置之前先告诉大家我的linux环境:
这里为CRT的版本:
这里为linux的版本:
ssh的配置文件为默认,没有进行任何改动
好了,我们开始配置
实现crt利用密钥远程连接linux有两种方法:
法1 在CRT本地建立密钥对,在CRT里的配置有如下几步
第一步: 打开你的CRT,并且点开工具,点击创建公钥
第二步: 这里没的说..只能点下一步
第三步:这里是密钥类型的选择,既然注释说大多服务器支持DSA密钥,那么我选了DSA......
给小伙伴们提供下DSA RSA是什么
RSA:由 RSA 公司发明,是一个支持变长 密钥 的公共密钥算法,需要加密的文件块的长度也是可变的;
DSA(Digital Signature Algorithm):数字签名算法,是一种标准的 DSS(数字签名标准);
第四步:虽然日后我们可以不再通过密码进行认证,但是如果你想更加安全还是可以加上额外的口令
如果不设置短语可以留空
注释不用管,木有影响,点击下一步
第五步:密钥会自己生成,点击下一步
第六步:这里我使用的是默认的标准公钥和VanDyke私钥格式
下面也可以选OpenSSH密钥格式
(老版本CRT无此选项,推荐以后选这个)至于这两个区别我下面会告诉大家
下面选择私钥存放地址,可以随意选择,公钥无法选择
选好后点击完成
第七步: 根据安全需求选择你的长度,这里我选择的是默认的1024
第八步:选择完密钥长度会弹出这个选择,因为我只配置一个连接,所以我选择的否
接下来我们打开要实现CRT远程连接的linux系统命令终端
进行如下配置:
至此,服务器端的配置就OK啦!
我们再回到CRT进行最后小小的配置
进入到你相应的会话选项,在鉴权的地方我们只需要把公钥选项打勾,然后点击属性
进入属性我们需要改两个地方
最后我们就可以进行连接测试啦
连接后会弹出这个窗口,这里就是之前最早设置的通行短语,出现这个也意味着你就成功啦
如果之前设置了,输入完短语点击确定就进去啦嘿嘿
如果出现这个就可能意味着你哪里出错了哦
法2 之前我们是在CRT建立密钥对,换个思想,我们可以去服务器创建密钥对 (推荐)
以下为执行命令的细节及结果:
oldzjj@apache:~$ ssh-keygen -t dsa 执行这个命令来指定密钥格式为DSA
Generating public/private dsa key pair.
Enter file in which to save the key (/home/oldzjj/.ssh/id_dsa): 这里回车即可
看到了吗,系统会帮你建目录
Created directory '/home/oldzjj/.ssh'.
Enter passphrase (empty for no passphrase): 设置通行短语,不设回车即可
Enter same passphrase again: 创建密钥对,回车即可
Your identification has been saved in /home/oldzjj/.ssh/id_dsa.
Your public key has been saved in /home/oldzjj/.ssh/id_dsa.pub.
The key fingerprint is:
85:d4:9a:71:c9:5e:2f:64:36:71:0f:22:b7:22:05:dd oldzjj@apache
The key's randomart image is:
+--[ DSA 1024]----+
| o=oo+.o |
| ..o*oE+ o |
| o*o=.o .|
| oo... . |
| S . |
| |
| |
| |
| |
+-----------------+
oldzjj@apache:~$ ls -ld .ssh
看来系统真的建好了哦,而且权限都是对的
drwx------ 2 oldzjj oldzjj 4096 3月 2 20:13 .ssh
oldzjj@apache:~/.ssh$ ll
-rw------- 1 oldzjj oldzjj 668 3月 2 20:13 id_dsa 私钥
-rw-r--r-- 1 oldzjj oldzjj 603 3月 2 20:13 id_dsa.pub 公钥
oldzjj@apache:mv id_dsa.pub authorized_keys 改名为ssh配置文件下默认的公钥名
oldzjj@apache:chmod 600 authorized_keys 并且更改权限
oldzjj@apache:sz -y id_dsa 最后下载私钥到电脑上
同样,我们要去CRT做些设置,点击属性
选择私钥所在的路径
弄好啦
注意事项:
1 私钥大家一定要保存好,在U盘做好备份,如果工作中用这个模式登录一旦钥匙丢了可不好进家了..
2 通行短语在第一次远程连接的时候会提示输入,然而你断开之后再连接就不需要通行短语了,所以如 果你的电脑多人进行使用,为了安全,如果不用CRT连接的时候建议把CRT完整关闭
3 如果你的版本支持OpenSHH密钥格式,建议选这个创建密钥对,这样你传到服务器后就不需要命令再进 行格式的转换了
这里为CRT的版本:
这里为linux的版本:
ssh的配置文件为默认,没有进行任何改动
好了,我们开始配置
实现crt利用密钥远程连接linux有两种方法:
法1 在CRT本地建立密钥对,在CRT里的配置有如下几步
第一步: 打开你的CRT,并且点开工具,点击创建公钥
第二步: 这里没的说..只能点下一步
第三步:这里是密钥类型的选择,既然注释说大多服务器支持DSA密钥,那么我选了DSA......
给小伙伴们提供下DSA RSA是什么
RSA:由 RSA 公司发明,是一个支持变长 密钥 的公共密钥算法,需要加密的文件块的长度也是可变的;
DSA(Digital Signature Algorithm):数字签名算法,是一种标准的 DSS(数字签名标准);
第四步:虽然日后我们可以不再通过密码进行认证,但是如果你想更加安全还是可以加上额外的口令
如果不设置短语可以留空
注释不用管,木有影响,点击下一步
第五步:密钥会自己生成,点击下一步
第六步:这里我使用的是默认的标准公钥和VanDyke私钥格式
下面也可以选OpenSSH密钥格式
(老版本CRT无此选项,推荐以后选这个)至于这两个区别我下面会告诉大家
下面选择私钥存放地址,可以随意选择,公钥无法选择
选好后点击完成
第七步: 根据安全需求选择你的长度,这里我选择的是默认的1024
第八步:选择完密钥长度会弹出这个选择,因为我只配置一个连接,所以我选择的否
接下来我们打开要实现CRT远程连接的linux系统命令终端
进行如下配置:
至此,服务器端的配置就OK啦!
我们再回到CRT进行最后小小的配置
进入到你相应的会话选项,在鉴权的地方我们只需要把公钥选项打勾,然后点击属性
进入属性我们需要改两个地方
- 选中使用会话公钥设置
- 在使用身份或证书文件的地方选择你之前创建的私钥文件
最后我们就可以进行连接测试啦
连接后会弹出这个窗口,这里就是之前最早设置的通行短语,出现这个也意味着你就成功啦
如果之前设置了,输入完短语点击确定就进去啦嘿嘿
如果出现这个就可能意味着你哪里出错了哦
法2 之前我们是在CRT建立密钥对,换个思想,我们可以去服务器创建密钥对 (推荐)
以下为执行命令的细节及结果:
oldzjj@apache:~$ ssh-keygen -t dsa 执行这个命令来指定密钥格式为DSA
Generating public/private dsa key pair.
Enter file in which to save the key (/home/oldzjj/.ssh/id_dsa): 这里回车即可
看到了吗,系统会帮你建目录
Created directory '/home/oldzjj/.ssh'.
Enter passphrase (empty for no passphrase): 设置通行短语,不设回车即可
Enter same passphrase again: 创建密钥对,回车即可
Your identification has been saved in /home/oldzjj/.ssh/id_dsa.
Your public key has been saved in /home/oldzjj/.ssh/id_dsa.pub.
The key fingerprint is:
85:d4:9a:71:c9:5e:2f:64:36:71:0f:22:b7:22:05:dd oldzjj@apache
The key's randomart image is:
+--[ DSA 1024]----+
| o=oo+.o |
| ..o*oE+ o |
| o*o=.o .|
| oo... . |
| S . |
| |
| |
| |
| |
+-----------------+
oldzjj@apache:~$ ls -ld .ssh
看来系统真的建好了哦,而且权限都是对的
drwx------ 2 oldzjj oldzjj 4096 3月 2 20:13 .ssh
oldzjj@apache:~/.ssh$ ll
-rw------- 1 oldzjj oldzjj 668 3月 2 20:13 id_dsa 私钥
-rw-r--r-- 1 oldzjj oldzjj 603 3月 2 20:13 id_dsa.pub 公钥
oldzjj@apache:mv id_dsa.pub authorized_keys 改名为ssh配置文件下默认的公钥名
oldzjj@apache:chmod 600 authorized_keys 并且更改权限
oldzjj@apache:sz -y id_dsa 最后下载私钥到电脑上
同样,我们要去CRT做些设置,点击属性
选择私钥所在的路径
弄好啦
注意事项:
1 私钥大家一定要保存好,在U盘做好备份,如果工作中用这个模式登录一旦钥匙丢了可不好进家了..
2 通行短语在第一次远程连接的时候会提示输入,然而你断开之后再连接就不需要通行短语了,所以如 果你的电脑多人进行使用,为了安全,如果不用CRT连接的时候建议把CRT完整关闭
3 如果你的版本支持OpenSHH密钥格式,建议选这个创建密钥对,这样你传到服务器后就不需要命令再进 行格式的转换了