阅读量:4
在 SecureCRT 中使用 SSH 密钥的完整步骤
一 客户端生成密钥对
- 打开 SecureCRT,菜单选择:工具 → 创建公钥(Tools → Create Public Key)。
- 选择密钥类型:推荐 RSA(2048/4096 位) 或 Ed25519;设置可选的通行短语(Passphrase);在保存时选择密钥格式为 OpenSSH Key(私钥通常为 Identity 或 id_rsa,公钥为 Identity.pub 或 id_rsa.pub)。
- 若你已有 OpenSSH 格式私钥(如 id_rsa),可直接在 SecureCRT 会话中导入使用,无需转换。
二 服务器端部署公钥
- 将公钥上传到目标用户的家目录并写入授权文件:
- 建议路径与权限:
- 目录:~/.ssh,权限 700
- 授权文件:~/.ssh/authorized_keys,权限 600(部分环境使用 644 也可,但更严格推荐 600)
- 建议路径与权限:
- 操作示例(以 root 为例):
- 上传公钥(示例文件名为 Identity.pub)到服务器,然后执行:
- mkdir -p ~/.ssh && chmod 700 ~/.ssh
- 若公钥为 SecureCRT 的 SSH2 格式,需转换为 OpenSSH 格式后追加:
- ssh-keygen -i -f Identity.pub >> ~/.ssh/authorized_keys
- 若公钥已是 OpenSSH 格式(如 id_rsa.pub),可直接追加:
- cat id_rsa.pub >> ~/.ssh/authorized_keys
- chmod 600 ~/.ssh/authorized_keys
- 上传公钥(示例文件名为 Identity.pub)到服务器,然后执行:
- 说明:authorized_keys 可追加多个公钥,每行一个,对应多个客户端密钥。
三 在 SecureCRT 中配置会话使用密钥
- 新建或编辑会话:协议选 SSH2,填写主机、端口、用户名。
- 在 Session Options → Connection → SSH2 → Authentication → Public Key 中:
- 选择 PublicKey,点击 Properties…;
- 在 Public Key Properties 中点击 Add…,选择你的私钥文件(如 Identity 或 id_rsa);
- 如需仅用密钥,取消勾选 Password(或确保“尝试密码认证如果公钥失败”未勾选)。
- 保存会话并连接;若设置了通行短语,连接时会提示输入。
四 服务器端启用密钥并可选禁用密码
- 编辑 /etc/ssh/sshd_config,确保以下关键项(取消注释并按需调整):
- PubkeyAuthentication yes
- AuthorizedKeysFile .ssh/authorized_keys(或 .ssh/authorized_keys2,与你的实际文件一致)
- PasswordAuthentication no(在确认密钥登录稳定后再关闭,避免被锁)
- 可选:Protocol 2、PermitRootLogin no
- 重启 SSH 服务(不同发行版命令略有差异):
- systemctl restart sshd
- 或 service sshd restart
- 修改前务必保留一个可用会话,防止配置错误导致无法登录。
五 常见问题与排查
- 出现 Permission denied (publickey):
- 检查服务器上 ~/.ssh 权限是否为 700、authorized_keys 是否为 600/644;
- 确认公钥已正确追加到对应用户的 authorized_keys;
- 确认 SecureCRT 会话选择了正确的私钥文件。
- 客户端提示找不到私钥或无法加载:重新在 SecureCRT 的 Public Key Properties → Add… 导入私钥,路径与权限无误。
- 服务器拒绝密钥(Server refused our key):公钥格式不匹配或权限错误,使用 ssh-keygen -i -f Identity.pub >> authorized_keys 转换后再试。
- 想用现有 OpenSSH 私钥(如 id_rsa)在 SecureCRT 登录:直接在 SecureCRT 中导入该私钥即可,无需转换。
以上就是关于“如何在SecureCRT中使用SSH密钥”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm