品牌型号：联想ThinkPad X1

系统：Windows10家庭版

软件版本：SecureCRT 9.2.2

SecureCRT SSH密钥配置是运维人员的常用技能，但是要注意，从密钥生成、公钥上传再到客户端和服务器端的参数匹配，每一步都要精准操作，不然可能会导致登录受阻。平时我们应该有不少人遇到过配置流程都没问题，但是认证失败的问题。接下来，就来给大家介绍SecureCRT SSH密钥配置，SecureCRT SSH密钥认证失败排查的相关内容。

一、SecureCRT SSH密钥配置

我们在做运维的时候，使用SecureCRT的SSH密钥登录远程服务器是安全并且高效的一种方式。跟传统密码式登录对比，密钥认证可以有效规避暴力破解的风险，而且还省掉了频繁输入账号密码的繁琐。

SecureCRT配置SSH密钥，步骤不是很复杂，但是如果细节处理不到位，很可能直接就没法正常连接，下面就来说说如何操作：

1、我们打开SecureCRT软件先生成密钥对，在菜单栏找到Tools，在菜单列表里找到Create Public Key。

2、在弹出的向导中，选择密钥类型，我是比较推荐RSA，因为RSA的兼容性会强些，然后我们设置密钥长度，可以是2048也可以是4096。当然了，长度越高安全性肯定是越好，设置密钥密码，不设置也没关系，设置了可以增强安全性。接着我们指定密钥保存路径，点击完成按钮生成公钥和私钥两个文件。

3、我们把生成好的公钥传到服务器上，暂时上传到root目录下，然后按照下面的命令去执行。

4、这时候我们打开SecureCRT菜单栏中的Edit Default Session，找到Connect下的SSH2，在Authentication中将PublicKey挪到最顶上，这样每次连接的时候优先使用公钥认证的方式。

5、为了更好的看到登录会话的相关信息，我们在SecureCRT菜单栏中找到File下的Trace Options并打开，然后尝试连接会话。可以看到当前登录时再也不需要输入账号密码并且是采用公钥认证方式登录到服务器。

二、SecureCRT SSH密钥认证失败排查

我们在SecureCRT中创建会话并建立连接的时候，发现还是要输入用户名和密码，这是怎么回事呢？这其实是密钥认证失败的一种情况，但也不全是因为密钥配置的问题。

1、打开菜单栏Options下的Edit Default Session，然后找到Connection下的SSH2，调整Authentication中的Public Key的顺序到最顶上，点击OK进行保存，我们再来重新连接会话。

2、如果我们在建立会话的时候，出现了Public Key Authentication Failed表示密钥认证失败，可以到服务器中去检查下密钥是否有被误删，必要的时候按照上面步骤重新配置一次密钥。

以上就是SecureCRT SSH密钥配置，SecureCRT SSH密钥认证失败排查的全部内容了。相信大家已经学会了SecureCRT SSH密钥配置，知道怎么优先使用密钥认证来连接服务器了。如果我们遇到密钥认证失败的话，直接先检查下当前使用的是账号密码登录还是使用的是密钥认证的方式登录，然后再去检查下服务器上密钥是否遗失，必要的时候重新生成公钥并上传到服务器上。