创建密钥对

方法一：（SecureCRT创建）

第一步： 打开你的CRT，并且点开工具，点击创建公钥

第二步： 这里没的说..只能点下一步

第三步：这里是密钥类型的选择，既然注释说大多服务器支持DSA密钥，那么我选了DSA......

RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的；

DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的 DSS（数字签名标准）；

第四步：虽然日后我们可以不再通过密码进行认证，但是如果你想更加安全还是可以加上额外的口令

…….

下面选择私钥存放地址，可以随意选择，公钥无法选择

第七步： 根据安全需求选择你的长度，这里我选择的是默认的1024

第八步：选择完密钥长度会弹出这个选择，因为我只配置一个连接，所以我选择的否

方法二：（linux自带工具创建）

cd

rm -rf .ssh/

ssh-keygen -t dsa -P "" -f ~/.ssh/id_dsa

chmod -R 700 .ssh/

cd .ssh

cat id_dsa.pub >authorized_keys

sz id_dsa

sz id_dsa.pub

cd

Linux终端设置

cd ~

mkdir .ssh

chmod 700 .ssh/

cd .ssh/

rz -y #上传之前创建的公钥文件

ssh-keygen -i -f Identity.pub >authorized_keys

修改sshd_config 配置文件

vi /etc/ssh/sshd_config

RSAAuthentication yes #开启RSA认证

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

PasswordAuthentication no #禁止密码登录

#GSSAPIAuthentication yes #注释GSSAPI认证

然后重启连接

SecureCRT连接

在SecureCRT创建服务器连接。协议使用ssh。在“鉴权”方法中，取消勾选“密码”。选择“公钥”，然后点击右边的属性按钮，在对话框中选择私钥文件。

注意事项：

1、.ssh目录权限必须为700

2、必须禁用GSSAPI认证

3、必须将公钥和秘钥同时放在本地一个目录中

4、必须禁用密码认证

5、authorized_keys文件的权限为644。