品牌型号：联想拯救者

系统：Windows 11

软件版本：SecureCRT 9.2.2

新手在用SecureCRT配置连接远程服务器时会使用账号密码登录，这虽然并不影响正常使用，但是每次看到安全审计报告里的黄色警告，出于职业习惯总会觉得不安全。接下来我将按照个人经验给大家分享下SecureCRT证书登录设置，SecureCRT证书过期告警处理的心得，这些操作都是在Linux服务器环境下验证过的，实操性很强。

一、SecureCRT证书登录设置

SecureCRT作为运维人员吃饭的工具，它最大的特点就是足够安全，它的证书管理功能就像电子钥匙，既能提高登录效率，又能构建安全防线。下面就介绍一下SecureCRT证书登录设置的具体步骤：

1、我们打开SecureCRT软件，在Session Manager新建一个会话，创建时选择SSH2协议，输入远程服务器的IP和端口号，然后输入登录时的用户名，这样可以避免后续每次连接还要输入用户名。

2、完成创建后，双击打开刚刚创建的会话，会要求我们输入密码，这里选择Save password并勾选上，然后点击OK，这样的话，我们就实现了最基础的免密登录了。

3、虽然SecureCRT提供了保存账号密码的功能方便登录，然而这并不安全，尤其是在处理敏感信息或者在不安全的环境中使用时，建议要么定期更换密码，要么使用证书登录的方式，此时我们可借助第三方工具生成公钥和私钥，并保存公钥和私钥到本地。

4、接着我们借助SecureCRT登录到需要设置证书登录的服务器上，打开~/.ssh/authorized_keys文件，如果没有就直接新建一个，然后把公钥内容复制粘贴到该文件中，按ESC键退出编辑模式并输入wq命令完成保存。

5、注意，这里我们还需要给.ssh文件夹700权限，给文件600权限，这样我们服务器上的公钥就配置好了。

6、接着我们只需要在SecureCRT中配置使用私钥进行登录就可以了。我们重新创建一个会话，选择SSH2连接，不选择Username，我们选择下面的Credentials选项，并在Manage Save Credentials中添加认证。

7、在Public Key选项右侧有个Properties属性，点击打开，找到我们上面保存的私钥的位置并导入，然后一路点击OK返回。

8、我们在Credentials中选中刚刚创建的认证信息，点击下一步完成创建，只要配置无误，就可以直接连接并登录到远程服务器了，像这样使用证书登录就能提高登录的安全性。

二、SecureCRT证书过期告警处理

证书过期告警问题不能忽视，因为有时候跳板机会因此中断连接，这也提醒我们光会用证书还不够，定期维护也同样重要。下面就给大家介绍一下遇到证书过期告警应该如何处理：

1、我们在连接远程服务器的时候，如果出现了以下错误，不要着急，这是证书过期告警。

2、我们可以先检查下登陆证书是否真的过期，然后使用PuTTY验证服务器公钥和本地私钥是否是一对，将私钥导入仅PuTTY工具后，保存出公钥，接着将公钥和服务器上的公钥通过在线文本对比工具进行比对。

3、若公钥和私钥不匹配，也只需要重新生成密钥对，然后将新的公钥重新添加到服务器的authorized_keys文件中，然后在SecureCRT的认证中重新配置私钥文件路径即可。

以上就是SecureCRT证书登录设置，SecureCRT证书过期告警处理的全部内容了。SecureCRT虽然有保存账号密码的功能可以方便登录，但这样并不安全，建议还是用第三方工具生成公钥和私钥，通过密钥登录会更安全。遇到证书过期告警问题一定要重视，先核对一下登录证书是否真的过期，然后再进行进一步的处理。