在 Debian 上使用 SecureCRT 实现加密传输
一 基本连接与加密协议
- 在 SecureCRT 中新建会话:File > New Connection,协议选择 SSH2(禁用 Telnet/SSH1),填写目标 IP/域名 与端口(默认 22)。
- 在会话属性的 SSH2 页签,确认使用 SSH2 并配置认证方式(密码或公钥)。
- 在 Encryption/算法首选项中,将强加密套件置顶,优先使用 AES-256-CBC/AES-128-CTR/ChaCha20-Poly1305 等现代算法,禁用 DES/RC4 等弱算法。
- 首次连接务必核对服务器 主机指纹(Host Key),防止中间人攻击。
- 需要时启用 X11 转发(连接属性 > SSH2 > X11 Forwarding)以安全承载图形会话。
- 保存会话以便复用安全配置。
二 使用公钥认证提升安全性
- 在 SecureCRT 生成密钥对:Tools > Create Public Key,算法选 RSA(推荐 2048/3072 位),设置私钥口令(passphrase),并勾选 OpenSSH 密钥格式;将生成的公钥(如 Identity.pub)内容复制到剪贴板。
- 在 Debian 服务器目标用户的家目录创建 ~/.ssh/authorized_keys,将公钥追加到该文件,并设置权限:
- mkdir -p ~/.ssh && chmod 700 ~/.ssh
- echo “<公钥内容>” >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys
- 服务器端(/etc/ssh/sshd_config)建议:
- PubkeyAuthentication yes
- PasswordAuthentication no(在确认公钥登录稳定后再关闭)
- 如需更严格:PermitRootLogin no
- 修改后重启服务:systemctl restart ssh
- 回到 SecureCRT 会话属性 > Authentication,选择 PublicKey,指定私钥文件(Identity),连接时输入私钥口令即可。
三 文件传输的加密 SFTP
- 在 SecureCRT 中直接打开 SFTP 会话(或使用 SFTP 标签页),所有传输均通过 SSH 加密通道进行。
- 常用命令示例:
- 上传:put 本地文件 远程路径
- 下载:get 远程文件 本地路径
- 适合在加密链路中进行配置文件、脚本与日志的安全分发。
四 加固与运维建议
- 禁用不安全协议与弱套件:仅保留 SSH2,在客户端与服务端均禁用 SSH1/弱加密。
- 算法与主机密钥:优先 AES/ChaCha20-Poly1305,并启用/校验 Host Key。
- 多因素认证(MFA):在支持的环境叠加 TOTP 等二次校验,提高账户安全。
- 会话审计:启用 SecureCRT 日志(会话或全局),便于追溯。
- 密钥管理:定期轮换密钥对(建议 3–6 个月),旧公钥及时撤销。
- 访问控制:在服务器侧结合 防火墙/安全组 限制来源 IP 与端口访问面。
