secucrt证书_用SecureCRT实现SSH密钥认证

一、SecureCRT客户端生成密钥对：

①、在菜单栏里选择工具(Tools)->创建公钥(Create Public Key)

②、加密算法选择RSA，因为sshd配置文件中选择了RSA算法

③、输入一个保护密钥用的通行短语以及注释，注释里推荐采用“个人账户名@计算机名”的形式

④密钥加密长度。默认是1024位，也可以改为2048位

⑤选择生成的密钥使用 OpenSSH Key 格式以及存放路径。如果选择第一个默认格式，那么之后还需要进行一个格式转换的工作，完成后会在对应目录生成两个文件，Identity和Identity.pub，其中Identity为私钥，Identity.pub为公钥。

二、服务器配置：

①上传Identity.pub文件到需要开启认证的用户家目录下，如要给系统中tanglu这个用户开启认证，那么就是在/home/tanglu/.ssh目录下(.ssh目录需要自行创建，并修改权限为700)

②修改Identity.pub文件名为authorized_keys，权限设置为644，如果在配置客户端的时候采用的格式不是openssh的话，就需要执行ssh-keygen -i -f Identity.pub >>authorized_keys 命令进行格式转换

三、更改ssh配置文件(/etc/ssh/sshd_config)：

PermitRootLogin no                       #禁止root登录

PubkeyAuthentication yes               #启用公告密钥配对认证方式

AuthorizedKeysFile .ssh/authorized_keys          #公钥文件路径

RSAAuthentication yes                   #允许RSA密钥

PasswordAuthentication no             #禁止密码验证登录，如果启用的话，OpenSSH的 RSA认证登录就没有意义了。

四、重启sshd服务

通过新建会话来测试登录，新建会话时选择使用公钥认证即可，去掉箭头所指向的密码验证。

如果登录不成功请仔细检查以下几点：

authorized_keys公钥文件权限是否是644

.ssh目录的属主是否正确，权限是否是700

客户端选择创建密钥的时候选择openssh，如果不是需要转换格式