> 운영 및 유지보수 > 리눅스 운영 및 유지 관리 > 기본 Linux 시스템 구성, 사용자 인증 및 SSH 비밀번호 없는 로그인 작업에 대해 알아보세요.

기본 Linux 시스템 구성, 사용자 인증 및 SSH 비밀번호 없는 로그인 작업에 대해 알아보세요.

angryTom
풀어 주다: 2019-12-13 17:22:57
앞으로
2714명이 탐색했습니다.

기본 Linux 시스템 구성, 사용자 인증 및 SSH 비밀번호 없는 로그인 작업에 대해 알아보세요.

CentOs 기본 정보 수정, 사용자 인증 생성, SSH 비밀번호 없는 로그인 구성

1 호스트 이름 영구 수정

sudo vim /etc/hostname
로그인 후 복사

원래 호스트 이름 xxx를 master로 변경(master로 변경) 슬레이브 호스트에서) 해당 슬레이브)

sudo vim /etc/hosts
로그인 후 복사

/etc/hosts의 xxx를 방금 변경한 호스트 이름으로 변경하고 이전 IP 주소를 실제 IP 주소로 변경합니다

reboot  //重启
로그인 후 복사

2 사용자 생성 및 승인

사용자 zhjc 생성 권장: [Linux 비디오 튜토리얼]

[root@slave5 ~]# adduser zhjc
[root@slave5 ~]# passwd zhjc
로그인 후 복사
New password:             # 输入密码
Retype new password:      # 再次输入密码
passwd: all authentication tokens updated successfully.
로그인 후 복사

sudoers 파일 경로를 찾아 루트 사용자에게 쓰기 권한을 부여합니다

[root@slave5~]# whereis sudoers                     # 查找sudoers文件路径
   //显示:sudoers: /etc/sudoers /etc/sudoers.d /usr/share/man/man5/sudoers.5.gz
[root@slave5~]# ls -l /etc/sudoers                  # 查看权限
   //显示:4 -r--r----- 1 root root 3938 Sep  6  2017 /etc/sudoers  # 只有读权限
[root@slave5~]# chmod -v u+w /etc/sudoers           # 赋予读写权限
   //显示:mode of ‘/etc/sudoers’ changed from 0440 (r--r-----) to 0640 (rw-r-----)
로그인 후 복사

sudoers 파일을 수정합니다

[zhjc@slave5 ~]# vim /etc/sudoers
로그인 후 복사

sudoers 파일을 수정하고 새 사용자 정보를 추가합니다. 파일을 수정하려면 Shift + i를 누르세요

root ALL=(ALL) ALL
zhjc ALL=(ALL) ALL   //这个是新用户
로그인 후 복사

루트 사용자의 쓰기 권한을 복구

[root@slave5 ~]# chmod -v u-w /etc/sudoers
로그인 후 복사

3 해당 폴더를 생성하고 해당 사용자에게 권한을 부여하세요

루트 디렉터리에 Soft 폴더를 생성하세요

[zhjc@slave5 ~]# sudo mkdir /soft
//输入zhjc用户的密码
[zhjc@slave5 ~]# ll /    //查看根目录的所有文件夹的权限
[zhjc@slave5 ~]# sudo chown -R zhjc:zhjc /soft
[zhjc@slave5 ~]# ll /    //再次查看根目录的所有文件夹的权限
로그인 후 복사

SSH 소개

SSH(Secure+SHell): 네트워크 프로토콜입니다. 이름에서 알 수 있듯이 매우 안전한 셸이며 주로 컴퓨터 간의 암호화된 전송에 사용됩니다. SSH 서비스는 비대칭 암호화(공개 키 암호화, 공개 키 암호화라고도 함) 기술을 기반으로 데이터 암호화 전송을 구현합니다. 이 기술은 데이터를 암호화하고 암호화에만 사용할 수 있는 키와 복호화에만 사용할 수 있는 키 쌍을 생성합니다. 암호화 키를 사용하여 암호화된 데이터는 해당 복호화 키를 통해서만 복호화할 수 있습니다. 그리고 키 중 하나만 알면 다른 키를 계산할 수 없습니다. 따라서 한 쌍의 키 중 하나가 공개되더라도 다른 키는 손상되지 않습니다. 일반적으로 공개 키를 공개 키라고 하고, 공개되지 않은 키를 개인 키라고 합니다.

4 SSH 비밀번호 없는 로그인

Ssh 설치: "sudo apt-get install openssh-server"-->Enter-->Enter "y"-->Enter--> ; 설치가 완료되었습니다.

"터미널 창"을 열고 "sudo ps -e |grep ssh"를 입력하세요.-->Enter-->sshd가 있으면 ssh 서비스가 시작된 것입니다. sudo service ssh start "-->Enter를 누르세요-->ssh 서비스가 시작됩니다.

로컬 시스템에 SSH 비밀번호 없는 로그인 생성

ssh-key 생성, 여기서는 rsa 방법을 사용합니다

[zhjc@slave5 ~]# ssh-keygen -t rsa -P ""
[zhjc@slave5 ~]# cd ~/.ssh
[zhjc@slave5 ~]# chmod 777 ~/.ssh
[zhjc@slave5 .ssh]# cat id_rsa.pub >> authorized_keys
[zhjc@slave5 .ssh]# chmod 600 authorized_keys  //centos 系统需要设置这个权限
로그인 후 복사

로컬 로그인에 비밀번호가 없는지 테스트:

[zhjc@slave5 ~]# ssh slave5
로그인 후 복사

마스터 비밀번호 없는 로그인 슬레이브 구성5:

명령 입력 복사할 마스터 호스트에서 공개 키 사본을 홈으로 보냅니다

[zhjc@master ~]# cp .ssh/id_rsa.pub ~/id_rsa_master.pub
로그인 후 복사

마스터의 홈 디렉토리에 있는 id_rsa_master.pub를 슬레이브5의 홈으로 복사하세요

슬레이브5의 홈 디렉토리에 각각 명령을 입력하세요.

[zhjc@slave5 ~]# cat id_rsa_master.pub >> .ssh/authorized_keys
로그인 후 복사

이 문서는 PHP에서 가져온 것입니다. 중국어 웹사이트, 리눅스 시스템 튜토리얼 칼럼, 학습에 오신 것을 환영합니다!

위 내용은 기본 Linux 시스템 구성, 사용자 인증 및 SSH 비밀번호 없는 로그인 작업에 대해 알아보세요.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:cnblogs.com
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿