學會Linux系統基本設定、使用者授權、ssh免密登入操作

修改CentOs基本資訊、建立使用者授權、ssh免機密登入設定

##1 永久修改主機名稱

sudo vim /etc/hostname

把原始主機名稱xxx改為master（從主機上則改為對應的slave)

sudo vim /etc/hosts

把/etc/hosts中xxx修改為剛剛改過的主機名，同時將前面的ip位址改為實際的ip位址

reboot  //重启

2 建立使用者並授權

建立使用者zhjc 推薦：【

Linux影片教學】  

[root@slave5 ~]# adduser zhjc
[root@slave5 ~]# passwd zhjc

New password:             # 输入密码
Retype new password:      # 再次输入密码
passwd: all authentication tokens updated successfully.

尋找sudoers檔案路徑並賦予root使用者寫入權限

[root@slave5~]# whereis sudoers                     # 查找sudoers文件路径
   //显示：sudoers: /etc/sudoers /etc/sudoers.d /usr/share/man/man5/sudoers.5.gz
[root@slave5~]# ls -l /etc/sudoers                  # 查看权限
   //显示：4 -r--r----- 1 root root 3938 Sep  6  2017 /etc/sudoers  # 只有读权限
[root@slave5~]# chmod -v u+w /etc/sudoers           # 赋予读写权限
   //显示：mode of ‘/etc/sudoers’ changed from 0440 (r--r-----) to 0640 (rw-r-----)

修改sudoers檔案

[zhjc@slave5 ~]# vim /etc/sudoers

修改sudoers文件，新增使用者資訊：按鍵shift i 修改文件

root ALL=(ALL) ALL
zhjc ALL=(ALL) ALL   //这个是新用户

收回root使用者的寫權限

[root@slave5 ~]# chmod -v u-w /etc/sudoers

3 建立對應資料夾並授權相對應使用者

在根目錄建立資料夾soft

[zhjc@slave5 ~]# sudo mkdir /soft
//输入zhjc用户的密码
[zhjc@slave5 ~]# ll /    //查看根目录的所有文件夹的权限
[zhjc@slave5 ~]# sudo chown -R zhjc:zhjc /soft
[zhjc@slave5 ~]# ll /    //再次查看根目录的所有文件夹的权限

SSH簡介       

SSH(Secure SHell):是一種網路協議，顧名思義，就是非常安全的shell，主要用於計算機間的加密傳輸。 SSH服務基於非對稱加密（public-key cryptograthy，也稱為公開金鑰加密）技術實現資料加密傳輸。該技術會產生一對金鑰，一個對資料進行加密，而且只能用於加密，而另一個只能用於解密。使用加密金鑰加密後的數據，只能用對應的解密金鑰才能解密。而且只知道其中一個密鑰，無法計算出另一個。因此，如果公開了一對密鑰中的一個，並不會危害到另一個密鑰。通常把公開的金鑰稱為公鑰（public key）,不公開的金鑰稱為私鑰（private key）。

4 ssh免密登入

安裝ssh:輸入"

sudo apt-get install openssh-server"-->Enter- ->輸入"y"-->回車-->安裝完成。

開啟"終端機視窗"，輸入"

sudo ps -e |grep ssh"-->Enter-->有sshd,說明ssh服務已經啟動，如果沒有啟動，輸入"sudo service ssh start"-->回車-->ssh服務就會啟動。

建立ssh無密碼登入本機

建立ssh-key，，這裡我們採用rsa方式

[zhjc@slave5 ~]# ssh-keygen -t rsa -P ""
[zhjc@slave5 ~]# cd ~/.ssh
[zhjc@slave5 ~]# chmod 777 ~/.ssh
[zhjc@slave5 .ssh]# cat id_rsa.pub >> authorized_keys
[zhjc@slave5 .ssh]# chmod 600 authorized_keys  //centos 系统需要设置这个权限

測試本機是否免持登入：

[zhjc@slave5 ~]# ssh slave5

設定master無密碼登陸slave5：

mater主機中輸入指令複製一份公鑰到home中

[zhjc@master ~]# cp .ssh/id_rsa.pub ~/id_rsa_master.pub

把master的home目錄下的id_rsa_master.pub拷到slave5的home下

slave5的home目錄下分別輸入指令：

[zhjc@slave5 ~]# cat id_rsa_master.pub >> .ssh/authorized_keys

本文來自php中文網，

linux系統教學欄目，歡迎學習！  

以上是學會Linux系統基本設定、使用者授權、ssh免密登入操作的詳細內容。更多資訊請關注PHP中文網其他相關文章！