securecrt 登录centos centos查看用户登录日志
大家好,关于securecrt 登录centos很多朋友都还不太明白,今天小编就来为大家分享关于centos查看用户登录日志的知识,希望对各位有所帮助!
如何在SecureCRT上使用公钥登陆Linux服务器
我以前一直使用口令通过ssh协议登陆Linux服务器,最近公司要求使用公钥登陆。说是安全,好吧。那我们整一下。那到底使用公钥登陆服务器有什么好处呢?其实我理解是这样的:
当我们创建了公钥和私钥(这是一对,登陆时要使用私钥解密公钥)后,把公钥给任何服务器,登陆Linux服务器时,只要我们的私钥不变,登陆任何服务器都是不需要密码的。而是使用公钥私钥进行身份验证。安全的多!这里也隐含了一个小细节,就是不要把你的私钥给丢了。否则,你想想,几百台服务器上好不容易把你的公钥配置好,而你的私钥丢失,怎么办?私钥是不能单独生成的!
其实网上的文档很多。各有千秋。估计是自己明白了,别人看起来比较费劲。这里我整理一下,以备自己查阅:
配置过程分为两大部分,SecureCRT部分和Linux服务器部分。
SecureCRT部分配置
1、首先生成公钥。
打开SecureCRT(我的版本为7.0,估计其他版本基本相同)程序,点击菜单栏的“工具”-》“创建公钥”。按照步骤执行。其中一步比较重要就是选择公钥的格式。建议选择“OpenSSH”,否则在服务器端使用时需要转换为OpenSSH各式。何必多次一举呢。所以这里必须选择“OpenSSH”。如果选错了。重新生成一次就可以了。
然后选择公钥私钥存放的地方。默认Identity是私钥,Identity.pub是公钥。
2、把Identity.pub文件上传到你要登陆的Linux服务器上。方法有很多,比如ssh(先不要配置为公钥登陆),ftp等。具体操作自己搞定。上传时选择ASCII方式。
3、在SecureCRT创建服务器连接。协议使用ssh。在“鉴权”方法中,取消勾选“密码”。选择“公钥”,然后点击右边的属性按钮,在对话框中。
如何在SecureCRT上使用公钥登陆Linux服务器?
使用全局公钥设置:表示所有连接都使用该公钥连接服务器。
使用会话公钥设置:可以分别为每个连接指定不同的公钥。
下面的路径就是指明私钥的具体路径。注意了,这里要指明私钥的路径。
保存连接就可以了。
Linux服务器端配置
1、sshd_conf配置
主要修改如下几个内容:
PermitRootLogin no#默认为注释,先配置为禁止root用户登陆,允许root登陆太危险了。好几次差点犯错误。切记切记!
RSAAuthentication yes#默认为注释,启用 RSA认证
AuthorizedKeysFile.ssh/authorized_keys#验证公钥的存放路径
PubkeyAuthentication yes#默认为注释,启用公钥认证
PasswordAuthentication no#禁止密码认证,默认是打开的。
保持后,重新启动ssh服务。在不同的linux服务器上,重启的方法不同。
RedHat,CentOS: service sshd restart//redhat 7的方法已经改了。
openbsd,freebsd:/etc/rc.d/sshd restart
2、重点部分:配置公钥存放哪的问题。
要把第一部分上传上来的公钥放到用户home目录的.ssh/目录下。这里说明一下。如果你想使用test账号登陆,就要把公钥放到test账户的.ssh目录下。你可以直接把Identity.pub改为authorized_keys.当然也可还是用其他方法。
比如:cat Identity.pub>> authorized_keys
另外说明一下。.ssh目录权限是700,authorized_keys文件权限为644.
重点补充,如果还有其他人也想用自己的公钥登陆服务器,该如何操作呢?正常操作应该为该用户在服务器上创建一个账号,重新执行本次(Linux服务器端配置,第2点)操作。当然,你也可以偷懒,把他的公钥也放到test账号的authorized_keys文件中。但两个公钥的内容之间使用换行符隔开。这样的方法还是不可取的。
最后,使用SecureCRT登陆linux服务器。
这里要注意,即使你使用公钥登陆服务器,当你连接的时候,还是要你输入用户名。为何呢?不是说公钥验证么?其实,服务器要知道用你的私钥和哪个用户的.ssh目录下的authorized_keys文件内容进行解密。不可能用你的私钥和所有的用户authorized_keys文件进行匹配测试。
但是也有例外,如果你在linux系统上使用公钥登陆Linux服务器,就不需要指明用户。方法如下:
# ssh 172.16.24.222
为何呢?这时系统默认以为你登陆的远程账号就是你当前登陆的账号。
如果你设置了公钥口令,连接时比如输入。为了安全,这个口令是必须要有的。在SecureCRT中,口令被翻译为:通行短语。呵呵。
补充一下,在linux系统上,如何创建公钥和私钥呢?
方法很简单,执行ssh-keygen命令,按照提示就可以完成。完成后,自动会在当前用户的home目录,创建.ssh文件夹。
服务器端配置和上面的方法相同。
用SecureCRT实现 WIN7与 Linux双向通信的问题及文件互传问题解决
如何使用SecureCRT6.6.2通过SSH方式登录Ubuntu系统
SecureCRT连接 Ubuntu
Ubuntu 12.04+虚拟机VMware 9+ Secure CRT+ EditPlus本地C++开发环境搭建
利用SecureCRT在Linux与Windows之间传输文件
Ubuntu 14.10安装SecureCRT 7.3
本文永久更新链接地址:
CentOS 7教程(四)-使用SSH工具远程连接CentOS
远程连接到 CentOS服务器,我们使用的是 SSH协议,通过 SSH客户端工具进行操作。SSH协议在应用层提供安全连接,使我们在不接触物理服务器的情况下,能够安全地远程管理服务器,防止远程管理过程中的信息泄露。常用的 SSH客户端工具有 SecureCRT、xshell、putty等,各有优缺点。
在 CentOS的服务器上,SSH服务默认随系统启动自动运行,是一个守护进程。我们可以通过命令检查 SSH服务是否正常运行。具体操作是,先启动 CentOS虚拟机,并通过 Ctrl+Alt+F2进入终端界面,输入用户名和密码,然后执行命令来查看 SSH服务的状态。
要检查网络连通性,确保 CentOS的 IP地址能够被外部系统访问。在设置网络时,我们已经将 CentOS的 IP地址设置为 192.168.149.88。使用 Windows的 ping命令测试连通性。如果连通性存在问题,应按照教程二的步骤检查网络设置。
使用 SecureCRT进行远程连接时,首先在 SecureCRT中创建新的会话,选择 SSH2协议,输入 CentOS的 IP地址作为主机名,端口号默认设置为 22。用户名称可输入也可不输入,会话命名用于标识连接的用途。完成设置后,双击会话图标,输入用户名和密码,即可登录 CentOS服务器。
在使用 SecureCRT时,可以进行一些优化设置来提高工作效率。加大回滚缓冲区可以记录更多操作内容,便于回顾历史操作。将 Terminal设置为 Linux模式,勾选 ANSI Color选项,使界面显示更清晰,同时设置字符编码为 UTF-8,支持中文显示。调整光标颜色以区分黑色背景,避免迷失光标位置。操作日志文件存档功能可以在连接后自动记录操作日志,确保记录不被覆盖。
远程连接 CentOS服务器,首先开启 SSH服务,确保网络连通性,使用 SSH客户端工具创建会话,优化客户端设置,方便日常操作。SSH协议提供了一种安全、高效的远程访问方式,使管理员能够有效管理服务器。
如何开启Centos6.4系统的SSH服务
无论是Centos6.4系统的虚拟电脑还是服务器,始终感觉直接在命令行中操作不方便;比如全选、复制、粘贴、翻页等等。比如服务器就需要在机房给服务器接上显示器、键盘才操作感觉更麻烦。所以就可借助SSH(安全外壳协议)远程操作和管理系统,不仅方便而且安全可靠。
下面由小河给大家分享:如何开启Centos6.4系统的SSH服务。
CentOS6.4
putty(windows下SSH远程访问工具)
登录Centos6.4系统。
◆示例:使用root用户登录。
注:若为非root用户登录,输入执行某些命权限不够时需加sudo。
查看SSH是否安装。
◆输入命令:rpm-qa| grep ssh
注:若没安装SSH则可输入:yum install openssh-server安装。
启动SSH服务。
◆输入命令:service sshd restart重启SSH服务。
命令:service sshd start启动服务|命令:service sshd stop停止服务
重启后可输入:netstat-antp| grep sshd查看是否启动22端口(可略)。
如何设置SSH服务为开机启动?
◆输入命令:chkconfig sshd on即可。
注:若是chkconfig sshd off则禁止SSH开机启动。
5
远程访问连接Centos6.4系统。
◆Windows下使用:putty、SecureCRT可远程连接SSH服务。
◆Linux下直接使用命令:ssh ip(如:ssh 192.168.1.11)。
