ubuntu如何配置securecrt进行SSH连接

一、准备工作：在Ubuntu上安装并配置SSH服务

要让SecureCRT通过SSH连接Ubuntu，首先需要确保Ubuntu系统已安装并启动SSH服务。

1. 安装OpenSSH服务器：打开Ubuntu终端，执行以下命令更新软件包列表并安装OpenSSH服务器：

   sudo apt update
   sudo apt install openssh-server
   

2. 启动SSH服务：安装完成后，SSH服务会自动启动。若未启动，可通过以下命令手动启动：

   sudo systemctl start ssh
   

3. 设置开机自启：为确保系统重启后SSH服务仍能自动运行，执行：

   sudo systemctl enable ssh
   

4. 检查服务状态：通过以下命令确认SSH服务是否处于运行状态（显示“active (running)”即为正常）：

   sudo systemctl status ssh
   

5. 配置防火墙（可选）：若Ubuntu系统启用了UFW防火墙，需放行SSH默认端口（22），执行：

   sudo ufw allow 22
   

6. 调整SSH配置（可选）：若需修改SSH端口或认证方式，可编辑配置文件/etc/ssh/sshd_config（如将端口改为2222，需将Port 22改为Port 2222；若需禁用密码认证，需将PasswordAuthentication yes改为PasswordAuthentication no），修改后重启SSH服务使配置生效：

   sudo systemctl restart ssh
   

二、在SecureCRT中创建SSH会话

安装并配置好Ubuntu的SSH服务后，即可通过SecureCRT创建SSH会话实现连接。

1. 打开SecureCRT并新建会话：启动SecureCRT软件，点击顶部菜单栏的“File”→“New Session”，弹出“New Session Wizard”窗口。
2. 配置基本连接参数：
   • Protocol（协议）：选择“SSH2”（推荐，安全性更高）；
   • Hostname（主机名/IP）：输入Ubuntu服务器的IP地址（如192.168.1.100）或域名；
   • Port（端口）：输入SSH服务端口（默认为22，若修改过需填写新端口）；
   • Username（用户名）：输入Ubuntu系统的登录用户名（如ubuntu或root）。
3. 保存会话：点击“Finish”保存会话配置，方便下次快速连接。

三、可选：配置密钥认证（提升安全性）

若需替代密码认证，可使用SSH密钥对进行认证（更安全，推荐配置）。

1. 生成SSH密钥对：在SecureCRT中，点击“File”→“New Session”，进入“Session Options”窗口，切换至“Security”→“SSH”子选项卡，在“Authentication methods”列表中勾选“Public key authentication”（公钥认证），然后点击“Browse”按钮选择本地计算机上的公钥文件（默认路径为~/.ssh/id_rsa.pub，若未生成密钥对，需先在本地生成）。
2. 本地生成密钥对（若未生成）：在本地计算机终端执行以下命令生成RSA密钥对（密钥长度建议为4096位）：

   ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
   

   按提示操作（可直接按回车键使用默认路径和空密码），生成后会得到id_rsa（私钥，需妥善保管）和id_rsa.pub（公钥）两个文件。
3. 上传公钥到Ubuntu服务器：将公钥内容复制到Ubuntu服务器的~/.ssh/authorized_keys文件中。可通过以下命令一键完成：

   ssh-copy-id -i ~/.ssh/id_rsa.pub username@your_server_ip
   

   若未安装ssh-copy-id工具，可手动复制：将id_rsa.pub文件内容追加到服务器~/.ssh/authorized_keys文件中（需先创建.ssh目录并设置权限）：

   mkdir -p ~/.ssh
   chmod 700 ~/.ssh
   echo "公钥内容" >> ~/.ssh/authorized_keys
   chmod 600 ~/.ssh/authorized_keys
   

4. 配置SecureCRT密钥认证：回到SecureCRT的“Session Options”→“Security”→“SSH”子选项卡，确保“Public key authentication”已勾选，并通过“Browse”按钮指定本地私钥文件路径（id_rsa）。
5. 修改Ubuntu SSH配置（可选）：若需禁用密码认证（仅允许密钥认证），需编辑服务器/etc/ssh/sshd_config文件，将PasswordAuthentication yes改为PasswordAuthentication no，并确保以下配置项正确：

   PubkeyAuthentication yes
   AuthorizedKeysFile .ssh/authorized_keys
   

   修改后重启SSH服务：

   sudo systemctl restart ssh
   

6. 连接测试：在SecureCRT主界面双击保存的会话，输入用户名后直接登录（若配置了密钥认证且正确，无需输入密码）。

四、常见问题解决

1. 连接被拒绝：
   • 检查Ubuntu SSH服务是否启动（sudo systemctl status ssh）；
   • 检查防火墙是否放行SSH端口（sudo ufw allow 22）；
   • 检查SecureCRT的“Hostname”“Port”“Username”配置是否正确。
2. 中文显示乱码：
   在SecureCRT中，点击“Options”→“Session Options”→“Terminal”→“Appearance”，将“Character encoding”设置为“UTF-8”。
3. 密钥认证失败：
   • 检查服务器~/.ssh/authorized_keys文件的权限是否为600（chmod 600 ~/.ssh/authorized_keys）；
   • 检查/etc/ssh/sshd_config中的PubkeyAuthentication是否设为yes；
   • 确保密钥文件格式正确（私钥为-----BEGIN RSA PRIVATE KEY-----开头，公钥为ssh-rsa AAAAB3...格式）。