-
检查基础配置
- 确保SSH服务已启动:
sudo systemctl status ssh,未启动则执行sudo systemctl start ssh。 - 确认
/etc/ssh/sshd_config中PubkeyAuthentication yes、PasswordAuthentication(按需设置)等参数正确,修改后重启SSH:sudo systemctl restart ssh。
- 确保SSH服务已启动:
-
处理密钥认证问题
- 生成密钥对(若未生成):本地终端执行
ssh-keygen -t rsa -b 4096,默认保存在~/.ssh/id_rsa(私钥)和~/.ssh/id_rsa.pub(公钥)。 - 上传公钥到服务器:用
scp ~/.ssh/id_rsa.pub user@server_ip:~/.ssh/,或通过SecureCRT的“工具-创建公钥”功能上传。 - 确保服务器端
~/.ssh目录权限为700,authorized_keys文件权限为600:chmod 700 ~/.ssh、chmod 600 ~/.ssh/authorized_keys。 - 在SecureCRT中配置私钥路径:进入“会话选项-SSH-身份验证”,选择“使用私钥”并指定私钥文件。
- 生成密钥对(若未生成):本地终端执行
-
排查网络与防火墙
- 用
ping命令测试网络连通性,确保能访问服务器IP。 - 检查防火墙规则:
sudo ufw status,若阻止SSH(默认端口22),则添加规则sudo ufw allow 22。
- 用
-
其他高级操作
- 若使用非默认端口,需在SecureCRT的“会话选项-连接”中修改端口号,并在服务器
sshd_config中对应调整Port参数。 - 查看服务器日志
/var/log/auth.log,分析认证失败的具体原因(如密钥格式错误、权限不足等)。
- 若使用非默认端口,需在SecureCRT的“会话选项-连接”中修改端口号,并在服务器
提示:优先使用密钥认证,安全性更高。若仍无法解决,可尝试更新SecureCRT到最新版本或联系技术支持。