在CRT本地建立密鑰對,在CRT裏的配置有如下幾步:
1、 打開妳的CRT,並且點開工具,點擊創建公鑰;
2、 這裏是密鑰類型的選擇;
3、雖然日後我們可以不再通過密碼進行認證,但是如果妳想更加安全還是可以加上額外的口令,如果不設置短語可以留空;
4、密鑰會自己生成,點擊下壹步
5、這裏我使用的是默認的標準公鑰和VanDyke私鑰格式
6、根據安全需求選擇妳的長度,這裏我選擇的是默認的1024
7、選擇完密鑰長度會彈出這個選擇,因為我只配置壹個連接,所以我選擇的否
8、接下來我們打開要實現CRT遠程連接的linux系統命令終端,進行如下配置:
oldman@apache:~$ cd ~ ?進入家目錄
oldman@apache:~$ pwd ? 查看路徑
/home/oldman
oldman@apache:~$ mkdir .ssh 創建.ssh目錄
oldman@apache:~$ ls -la 查看列表可以看到.ssh已經創建
drwx------ ? 3 oldman oldman 4096 3月 ? 2 13:59 .
drwxr-xr-x. 28 root ? root ? 4096 3月 ? 2 13:52 ..
-rw-r--r-- ? 1 oldman oldman ? 18 10月 16 21:56 .bash_logout
-rw-r--r-- ? 1 oldman oldman ?176 10月 16 21:56 .bash_profile
-rw-r--r-- ? 1 oldman oldman ?124 10月 16 21:56 .bashrc
drwx------ ? 2 oldman oldman 4096 3月 ? 2 13:59 .ssh
oldman@apache:~$ chmod 700 .ssh/ ? 修改.ssh目錄權限,權限壹定要對
oldman@apache:~$ ls -ld .ssh/ ?檢查壹下
drwx------ 2 oldman oldman 4096 3月 ? 2 13:59 .ssh/
oldman@apache:~$ cd .ssh/ ?進入到.ssh
oldman@apache:~/.ssh$ rz -y 把之前的.pub結尾的公鑰文件上傳到服務器
oldman@apache:~$ ls -ll 檢查
-rw-r--r-- 1 oldman oldman ?725 3月 ? 9 2015 Identity.pub ?剛剛的公鑰文件
9、名字改為服務器下sshd配置文件下設定好的公鑰名字 authorized_keys
oldman@apache:~/.ssh$ ssh-keygen -i -f Identity.pub >authorized_keys oldman@apache:~/.ssh$ ll ? 進行檢查
-rw------- 1 oldman oldman 1200 3月 ? 2 19:58 authorized_keys
-rw-r--r-- 1 oldman oldman ?725 3月 ? 9 2015 Identity.pub
至此,服務器端的配置就OK啦!