㈠ secureCrt配置文件設置到只讀
輸入參數「path」指定需要改變許可權的文件或目錄,而輸入參數「new permissions」「permissions」指定為某一需要設定的許可權,它由一個16位的整數來表示,這個整數中的低9位用來指定users、groups和others使用此文件的許可權,如讀、寫或執行。
相關知識:
SecureCRT是一款支持SSH(SSH1和SSH2)的終端模擬程序,同時支持Telnet和rlogin協議。SecureCRT是一款用於連接運行包括Windows、UNIX和VMS的遠程系統的理想工具。
SSH的英文全稱是 Secure Shell。
傳統的網路服務程序,如:ftp 和telnet 在本質上都是不安 全的,因為它們在網路上用明文傳送口令和數據,別有用心的人非常容易就可以截獲這些口令和數據。而通過使用 SSH客戶端與伺服器端通訊時,用戶名及口令均進行了加密,有 效防止了對口令的竊 聽。同時通過 SSH的數據傳輸是經過壓縮的,所以可以提高數據的傳輸速度,既然如此我們為什麼不使用它呢。SSH是由客戶端和服務端的軟體組成的,有兩個不兼容的版本分別是:1.x 和 2.x。
㈡ 如何實現SecureCRT通過密鑰遠程連接linux伺服器
在CRT本地建立密鑰對,在CRT里的配置有如下幾步:
1、 打開你的CRT,並且點開工具,點擊創建公鑰;
2、 這里是密鑰類型的選擇;
3、雖然日後我們可以不再通過密碼進行認證,但是如果你想更加安全還是可以加上額外的口令,如果不設置短語可以留空;
4、密鑰會自己生成,點擊下一步
5、這里我使用的是默認的標准公鑰和VanDyke私鑰格式
6、根據安全需求選擇你的長度,這里我選擇的是默認的1024
7、選擇完密鑰長度會彈出這個選擇,因為我只配置一個連接,所以我選擇的否
8、接下來我們打開要實現CRT遠程連接的linux系統命令終端,進行如下配置:
oldman@apache:~$ cd ~ 進入家目錄
oldman@apache:~$ pwd 查看路徑
/home/oldman
oldman@apache:~$ mkdir .ssh 創建.ssh目錄
oldman@apache:~$ ls -la 查看列表可以看到.ssh已經創建
drwx------ 3 oldman oldman 4096 3月 2 13:59 .
drwxr-xr-x. 28 root root 4096 3月 2 13:52 ..
-rw-r--r-- 1 oldman oldman 18 10月 16 21:56 .bash_logout
-rw-r--r-- 1 oldman oldman 176 10月 16 21:56 .bash_profile
-rw-r--r-- 1 oldman oldman 124 10月 16 21:56 .bashrc
drwx------ 2 oldman oldman 4096 3月 2 13:59 .ssh
oldman@apache:~$ chmod 700 .ssh/ 修改.ssh目錄許可權,許可權一定要對
oldman@apache:~$ ls -ld .ssh/ 檢查一下
drwx------ 2 oldman oldman 4096 3月 2 13:59 .ssh/
oldman@apache:~$ cd .ssh/ 進入到.ssh
oldman@apache:~/.ssh$ rz -y 把之前的.pub結尾的公鑰文件上傳到伺服器
oldman@apache:~$ ls -ll 檢查
-rw-r--r-- 1 oldman oldman 725 3月 9 2015 Identity.pub 剛剛的公鑰文件
9、名字改為伺服器下sshd配置文件下設定好的公鑰名字 authorized_keys
oldman@apache:~/.ssh$ ssh-keygen -i -f Identity.pub >authorized_keys oldman@apache:~/.ssh$ ll 進行檢查
-rw------- 1 oldman oldman 1200 3月 2 19:58 authorized_keys
-rw-r--r-- 1 oldman oldman 725 3月 9 2015 Identity.pub
至此,伺服器端的配置就OK啦!