首頁 > 運維 > linux運維 > 學會Linux系統基本設定、使用者授權、ssh免密登入操作

學會Linux系統基本設定、使用者授權、ssh免密登入操作

angryTom
發布: 2019-12-13 17:22:57
轉載
2715 人瀏覽過

學會Linux系統基本設定、使用者授權、ssh免密登入操作

修改CentOs基本資訊、建立使用者授權、ssh免機密登入設定

##1 永久修改主機名稱

sudo vim /etc/hostname
登入後複製

把原始主機名稱xxx改為master(從主機上則改為對應的slave)

sudo vim /etc/hosts
登入後複製

把/etc/hosts中xxx修改為剛剛改過的主機名,同時將前面的ip位址改為實際的ip位址

reboot  //重启
登入後複製

2 建立使用者並授權

建立使用者zhjc 推薦:【

Linux影片教學】  

[root@slave5 ~]# adduser zhjc
[root@slave5 ~]# passwd zhjc
登入後複製
New password:             # 输入密码
Retype new password:      # 再次输入密码
passwd: all authentication tokens updated successfully.
登入後複製

尋找sudoers檔案路徑並賦予root使用者寫入權限

[root@slave5~]# whereis sudoers                     # 查找sudoers文件路径
   //显示:sudoers: /etc/sudoers /etc/sudoers.d /usr/share/man/man5/sudoers.5.gz
[root@slave5~]# ls -l /etc/sudoers                  # 查看权限
   //显示:4 -r--r----- 1 root root 3938 Sep  6  2017 /etc/sudoers  # 只有读权限
[root@slave5~]# chmod -v u+w /etc/sudoers           # 赋予读写权限
   //显示:mode of ‘/etc/sudoers’ changed from 0440 (r--r-----) to 0640 (rw-r-----)
登入後複製

修改sudoers檔案

[zhjc@slave5 ~]# vim /etc/sudoers
登入後複製

修改sudoers文件,新增使用者資訊:按鍵shift i 修改文件

root ALL=(ALL) ALL
zhjc ALL=(ALL) ALL   //这个是新用户
登入後複製

收回root使用者的寫權限

[root@slave5 ~]# chmod -v u-w /etc/sudoers
登入後複製

3 建立對應資料夾並授權相對應使用者

在根目錄建立資料夾soft

[zhjc@slave5 ~]# sudo mkdir /soft
//输入zhjc用户的密码
[zhjc@slave5 ~]# ll /    //查看根目录的所有文件夹的权限
[zhjc@slave5 ~]# sudo chown -R zhjc:zhjc /soft
[zhjc@slave5 ~]# ll /    //再次查看根目录的所有文件夹的权限
登入後複製

SSH簡介       

SSH(Secure SHell):是一種網路協議,顧名思義,就是非常安全的shell,主要用於計算機間的加密傳輸。 SSH服務基於非對稱加密(public-key cryptograthy,也稱為公開金鑰加密)技術實現資料加密傳輸。該技術會產生一對金鑰,一個對資料進行加密,而且只能用於加密,而另一個只能用於解密。使用加密金鑰加密後的數據,只能用對應的解密金鑰才能解密。而且只知道其中一個密鑰,無法計算出另一個。因此,如果公開了一對密鑰中的一個,並不會危害到另一個密鑰。通常把公開的金鑰稱為公鑰(public key),不公開的金鑰稱為私鑰(private key)。

4 ssh免密登入

安裝ssh:輸入"

sudo apt-get install openssh-server"-->Enter- ->輸入"y"-->回車-->安裝完成。

開啟"終端機視窗",輸入"

sudo ps -e |grep ssh"-->Enter-->有sshd,說明ssh服務已經啟動,如果沒有啟動,輸入"sudo service ssh start"-->回車-->ssh服務就會啟動。

建立ssh無密碼登入本機

建立ssh-key,,這裡我們採用rsa方式

[zhjc@slave5 ~]# ssh-keygen -t rsa -P ""
[zhjc@slave5 ~]# cd ~/.ssh
[zhjc@slave5 ~]# chmod 777 ~/.ssh
[zhjc@slave5 .ssh]# cat id_rsa.pub >> authorized_keys
[zhjc@slave5 .ssh]# chmod 600 authorized_keys  //centos 系统需要设置这个权限
登入後複製

測試本機是否免持登入:

[zhjc@slave5 ~]# ssh slave5
登入後複製

設定master無密碼登陸slave5:

mater主機中輸入指令複製一份公鑰到home中

[zhjc@master ~]# cp .ssh/id_rsa.pub ~/id_rsa_master.pub
登入後複製

把master的home目錄下的id_rsa_master.pub拷到slave5的home下

slave5的home目錄下分別輸入指令:

[zhjc@slave5 ~]# cat id_rsa_master.pub >> .ssh/authorized_keys
登入後複製

本文來自php中文網,

linux系統教學欄目,歡迎學習!  

以上是學會Linux系統基本設定、使用者授權、ssh免密登入操作的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:cnblogs.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板