linux crt,linux开启ssh
大家好,今天小编来为大家解答linux crt这个问题,linux开启ssh很多人还不知道,现在让我们一起来看看吧!
linux SSH配合SecureCRT的密匙完美使用方法
SSH,特别是 OpenSSH,是一个类似于 telnet或 rsh,ssh客户程序也可以用于登录到远程机器。所要求的只是该远程机器正在运行 sshd,即 ssh服务器进程。但是,与 telnet不同的是,ssh协议非常安全。加密数据流,确保数据流的完整性,甚至安全可靠的进行认证它都使用了专门的算法。
然而,虽然 ssh的确很棒,但还是有一个 ssh功能组件常常被忽略、这个组件就是 OpenSSH的 RSA/DSA密钥认证系统,它可以代替 OpenSSH缺省使用的标准安全密码认证系统。
OpenSSH的 RSA和 DSA认证协议的基础是一对专门生成的密钥,分别叫做专用密钥和公用密钥。使用这些基于密钥的认证系统的优势在于:在许多情况下,有可能不必手工输入密码就能建立起安全的连接。
好了知道RSA和DSA是怎么回事了吧,至于里面的原理我就不讲了,有兴趣的朋友去看看公匙密匙的原理就行。其实不止SecureCRT支持RSA/DSA,其他ssh的客户端软件都支持类似的RSA/DSA,只不过好像不同软件产生的公匙密匙好像不通用。我这里只是拿最典型的SecureCRT来说明RSA怎么使用来配合linux下的ssh服务
我的环境:Redhat9.0 openssh-3.5p1-6 SecureCRT 4.0
服务端openssh我们先不可以设置,等客户端设置好后,我们再回过头来设置ssh。
我们创建一个新链接,点击属性:(图1)
默认验证方式是password,把他改成RSA,接着系统会弹出一个弹出框(图2)
让你确认是否使用RSA公匙密匙创建向导,当然选“是”(图3)
接着下一步:(图4)
这一步填入你的保护密匙的密码,这个密码要记住哦,以后都要这个密码,Comment就随便填了
下一步:(图5)
让你选择加密的位数,默认1024就行
下一步:(图6)
这一步你动一下鼠标,系统就会根据你鼠标动的频率自动产生公匙和密匙
下一步:(图7)
RSA公匙密匙创建好后,会让你保存,名字默认或者改名都行,后面大家只要注意SecureCRT只寻找密匙的路径,你保证SecureCRT能找到你的密匙就行。
好了客户端的工作完成。下面是linux服务端的配置了
把我们刚才建立的RSA公匙传到你的服务器,默认名为identity.pub
然后在linux下操作,如果你的密匙是给linux用户frank创建的,那么我们先在frank的宿主目录创建一个.ssh的目录
mkdir/home/frank/.ssh
chmod o+x/home/frank
chmod 700/home/frank/.ssh
然后把公匙导到authorized_keys这个文件,因为我们是使用ssh1,如果是ssh2的那就是authorized_keys2
cat identity.pub/home/frank/.ssh/authorized_keys
chmod 644/home/frank/.ssh/authorized_keys
权限的设置非常重要,因为不安全的设置安全设置,会让你不能使用RSA功能,大家如果调试的过程中,发现有找不到公匙的错误提示,先看看权限是否设置正确哦!
ok,现在服务器端也设置完毕了,你现在可以用SecureCRT的RSA验证方式连接ssh服务器端了,如果连接正常的话应该会弹出一个对话框,让你输入密码(图8)
这里只要输入我们保护密匙的密码就行了。完了就能顺利进入
还有一步设置,既然大家都已经成功使用了ssh的RSA功能,那么就必须让openssh只支持RSA验证,否则既支持普通密码又支持RSA就没什么意思了,根本没把安全提高,所以我们有必要让openssh只支持RSA验证,如果还没有成功使用RSA功能的朋友就不用看,还是先把上面的的先实现再说。
要实现openssh只支持RSA验证方式,我们只要修改
vi/etc/ssh/sshd_config
设置
PasswordAuthentication no
好了,你现在再试试以前普通密码验证方式,应该是会弹出下面错误信息(图9)
大致意思服务器只支持RSA的验证方式,ok了
以后就可以用RSA的公匙密匙访问ssh服务器了,不过你的密匙可要保存好,反正我是保存在我的U盘,随身携带,一旦你的用户丢了密匙,一定在服务器端把它的公匙删除,这样即使那人获得了密匙也上不去:)
参考文档
OpenSSH密钥管理
linux操作系统安装成功后,如何连接crt
Linux操作系统安装成功后,您需要按照以下步骤连接CRT:
1.首先,您需要确保CRT客户端已经正确安装并且可以正常工作。您可以从CRT官方网站下载并安装客户端。安装完成后,您需要启动CRT客户端并连接到您的网络。
2.接下来,您需要确认您的Linux系统已经正确配置并启用网络服务。您可以在终端中使用以下命令来检查网络配置:
`ifconfig`
如果您的系统没有正确配置,您需要使用以下命令来配置网络:
`sudo ifconfig eth0 up`
其中,`eth0`是您的网络接口名称,具体名称可能因您的系统而异。
3.完成网络配置后,您需要使用以下命令来启动网络服务:
`sudo systemctl start NetworkManager.service`
如果您使用的是其他网络管理工具,则需要使用相应的命令来启动服务。
4.完成以上步骤后,您可以使用以下命令来连接到CRT:
`crt--ip-address--username<username>--password<password>--network<network-name>--network-type<network-type>--network-range<network-range>--network-gateway<network-gateway>--network-dns<network-dns>`
其中,`<username>`是您的CRT用户名,`<password>`是您的CRT密码,`<network-name>`是您要连接的网络名称,`<network-type>`是您要连接的网络类型(例如,VPN),`<network-range>`是您要连接的网络子网地址范围,`<network-gateway>`是您要连接的网络网关地址,`<network-dns>`是您要连接的网络DNS服务器地址。
5.执行以上命令后,您将连接到CRT并开始使用它。
如何使用SecureCRT连接linux系统
linux服务器版本众多,以ubuntu为例设置。
一、开启Ubuntu上的ssh功能
1、安装SSH服务。
输入:sudo apt-get install openssh-server
2、启动SSH
输入:sudo/etc/init.d/ssh start
3、检测是否成功启动
输入:ssh-v
看到类似信息,说明安装并启动成功。
4、修改ssh配置
输入:vm/etc/ssh/ssh_config去掉 PasswordAuthenitcation, Port 22,Protocol 2,1这三行前的注释#
注: ubuntu12.04里没有permitrootlogin之类的东西。
5、重启一下系统。
二、secureCRT设置
1、设置协议、主机名、端口号、防火墙、用户名。
Protocol选择SSH2,Hostname输入Ubuntu的IP地址,Port输入22,Firewall选择none,username输入Ubuntu的用户名。
2、点击connect连接,输入用户名对应密码。其中用户名可以是root或其他二级管理员(比如hailin)。
即可链接到服务器。
注:secureCRT显示中文乱码
ubuntu 2.6 kernel的ssh默认编码是utf8,而secureCRT的默认显示编码好像不是utf8,那么只要把secureCRT的显示编码修改成utf8就可以正确显示了。在secureCRT中,选择option->sessionoption->apperance里把字符编码改成utf8。
