Debian 使用 SecureCRT 安全登录实操指南
一 环境准备与安装
- 在本地机器安装 SecureCRT(支持 Windows/macOS/Linux),Debian 服务器端需安装并启用 OpenSSH 服务。
- Debian 安装与启动 SSH 服务示例:
- 安装:
sudo apt-get update && sudo apt-get install -y openssh-server
- 启动/重启:
sudo systemctl restart ssh 或 sudo service ssh restart
- 防火墙放行(UFW):
sudo ufw allow 22/tcp;如使用云服务器,还需在云平台安全组放行 TCP 22。
- 说明:SecureCRT 是客户端工具,实际在 Debian 上运行的是 sshd(服务端)。
二 快速连接步骤
- 打开 SecureCRT → File > New Connection… → 协议选 SSH2,填写 Hostname/IP 与 Port(默认 22)。
- 在 Session Options 中按需设置:
- Log:启用日志、设定日志路径;
- Terminal:字体、颜色、回显等;
- Appearance:窗口布局与外观。
- 在 SSH2 页签选择认证方式(密码或公钥),保存会话后双击连接,按提示完成登录。
三 推荐方式 SSH 密钥登录
- 生成密钥(客户端,SecureCRT 内)
- SecureCRT:Tools → Create Public Key… → 选择密钥类型(如 RSA/DSA),设置 Passphrase(建议设置),保存私钥(如 Identity)与公钥(如 Identity.pub)。
- 部署公钥到 Debian 服务器
- 将公钥上传至目标用户的家目录:
~/.ssh/(如 /home/username/.ssh/)
- 追加到授权文件:
- 公钥为 OpenSSH 格式:
cat Identity.pub >> ~/.ssh/authorized_keys
- 公钥为 SecureCRT “Standard” 格式:
ssh-keygen -i -f Identity.pub >> ~/.ssh/authorized_keys
- 权限要求:
chmod 700 ~/.sshchmod 600 ~/.ssh/authorized_keys- 确保属主为对应用户(如
chown -R username:username ~/.ssh)
- SecureCRT 指定私钥并连接
- Session Options → SSH2 → Authentication → 勾选 PublicKey,选择私钥文件(如 Identity),保存并连接。
- 可选:禁用密码登录(提升安全性)
- 编辑
/etc/ssh/sshd_config:
PubkeyAuthentication yesPasswordAuthentication noChallengeResponseAuthentication no
- 重启 SSH:
sudo systemctl restart ssh 或 sudo service ssh restart。
四 常见问题与排查
- 端口与防火墙
- 确认 Debian 监听端口:
sudo ss -tlnp | grep :22
- 本机/云安全组放行 22/TCP;如使用非默认端口(如 3322),需在 SecureCRT 与服务器配置保持一致并放行对应端口。
- 连接被拒绝或超时
- 服务端未启动:
sudo systemctl status ssh
- 端口不通:检查云安全组/本机防火墙/网络ACL。
- 中文乱码
- SecureCRT:Session Options → Appearance → Character encoding 设为 UTF-8。
- 首次连接缓慢
- 可关闭 DNS 反向解析:在
/etc/ssh/sshd_config 设置 UseDNS no 并重启 SSH。
五 安全与体验优化
- 使用 SSH2 并优先选择更强的加密算法套件;必要时启用 压缩(Session Options → SSH2 → Enable Compression)。
- 启用会话日志(Log),便于审计与回溯。
- 使用 标签页、自定义快捷键(Options → Global Options → Keyboard),提升多会话效率。
- 保持 SecureCRT 与服务器 OpenSSH 为较新版本,及时修补安全漏洞。
