CentOS6.X—SecureCRT远程（SSH2）密钥认证配置

1、使用SecureCRT生成公钥私钥

1、如图1，选择创建公钥。

2、如图2，选择RSA算法加密密钥。

3、如图3，输入通行短语（访问私钥时需要请牢记）和通行短语的提示字符。

4、如图4，密钥对长度选择1024。

5、如图5，[重点]选择OpenSSH的密钥格式，可以省去密钥导入时的转换，只要拷贝至目录即可；命名密钥名称例如SSH2，完成，生成私钥SSH2和公钥SSH2.pub。

2、CentOS系统中使用root用户进行相关配置。

1、如图1，vim /etc/ssh/sshd_config，修改以下条目如图

Protocol 2

ServerKeyBits 1024

PubkeyAuthentication yes

AuthorizedKeysFile      .ssh/authorized_key2

PasswordAuthentication yes（这条可以在完成公钥上传后，禁止以增强安全）

保存对SSH配置文件的修改，重启SSH服务

service sshd restart

2、如图2 ，使用光盘安装lrzsz，先挂载光盘

cd /media/CentOS_6.7_Final/Packages/

rpm -ivh lrzsz-0.12.20-27.1.el6.x86_64.rpm 

3、使用SecureCRT上传公钥

1、如图1，输入SSH2远程登录的主机地址、端口、用户名（这用户必须已经建立并且有相应权限，默认用adduser增添的用户即可，并设置密码），鉴权方式选择密码，选择连接，如图2，输入密码，连接成功。

2、如图3，在Tom用户home目录按以下操作生产目录.ssh

mkdir  .ssh

chomd 700 .ssh

然后使用鼠标拖动生产的公钥文件SSH2.pub到窗口，选择Zmoden方式传送文件

3、如图4，文件传送完成，按以下操作移动公钥到配置文件指定的位置

mv SSH2.pub .ssh/authorized_key2

4、使用SecureCRT选择公钥鉴权的方式，建立安全的远程管理连接

1、如图1鉴权选择公钥，使用会话模式并选择的公钥SSH2.pub，确定保存。

2、单击连接，成功连接如图2（第一次连接需要输入私钥密码，就是通行短语）