• 技术文章 >运维 >linux运维

    学会Linux系统基本配置、用户授权、ssh免密登录操作

    angryTomangryTom2019-12-13 17:22:57转载1318

    修改CentOs基本信息、创建用户授权、ssh免密登录配置

    1 永久修改主机名

    sudo vim /etc/hostname

    把原主机名xxx改为master(在从主机上则改为相应的slave)

    sudo vim /etc/hosts

    把/etc/hosts中xxx修改为刚刚改过的主机名,同时将前面的ip地址改为实际的ip地址

    reboot  //重启

    2 创建用户并授权

    创建用户 zhjc 推荐:【Linux视频教程

    [root@slave5 ~]# adduser zhjc
[root@slave5 ~]# passwd zhjc
    New password:             # 输入密码
Retype new password:      # 再次输入密码
passwd: all authentication tokens updated successfully.

    查找sudoers文件路径并赋予root用户 写权限

    [root@slave5~]# whereis sudoers                     # 查找sudoers文件路径
   //显示:sudoers: /etc/sudoers /etc/sudoers.d /usr/share/man/man5/sudoers.5.gz
[root@slave5~]# ls -l /etc/sudoers                  # 查看权限
   //显示:4 -r--r----- 1 root root 3938 Sep  6  2017 /etc/sudoers  # 只有读权限
[root@slave5~]# chmod -v u+w /etc/sudoers           # 赋予读写权限
   //显示:mode of ‘/etc/sudoers’ changed from 0440 (r--r-----) to 0640 (rw-r-----)

    修改sudoers文件

    [zhjc@slave5 ~]# vim /etc/sudoers

    修改sudoers文件,添加新用户信息:按键 shift + i 修改文件

    root ALL=(ALL) ALL
zhjc ALL=(ALL) ALL   //这个是新用户

    收回root用户的 写权限

    [root@slave5 ~]# chmod -v u-w /etc/sudoers

    3 创建相应文件夹并授权相对应用户

    在根目录创建文件夹 soft

    [zhjc@slave5 ~]# sudo mkdir /soft
//输入zhjc用户的密码
[zhjc@slave5 ~]# ll /    //查看根目录的所有文件夹的权限
[zhjc@slave5 ~]# sudo chown -R zhjc:zhjc /soft
[zhjc@slave5 ~]# ll /    //再次查看根目录的所有文件夹的权限

    SSH简介

    SSH(Secure+SHell):是一种网络协议,顾名思义,就是非常安全的shell,主要用于计算机间的加密传输。SSH服务基于非对称加密(public-key cryptograthy,也称公开密钥加密)技术实现数据加密传输。该技术会生成一对密钥,一个对数据进行加密,而且只能用于加密,而另一个只能用于解密。使用加密密钥加密后的数据,只能用对应的解密密钥才能解密。而且只知道其中一个密钥,无法计算出另一个。因此,如果公开了一对密钥中的一个,并不会危害到另一个密钥。通常把公开的密钥称为公钥(public key),不公开的密钥称为私钥(private key)。

    4 ssh免密登录

    安装ssh:输入"sudo apt-get install openssh-server"-->回车-->输入"y"-->回车-->安装完成。

    打开"终端窗口",输入"sudo ps -e |grep ssh"-->回车-->有sshd,说明ssh服务已经启动,如果没有启动,输入"sudo service ssh start"-->回车-->ssh服务就会启动。

    建立ssh无密码登录本机

    创建ssh-key,,这里我们采用rsa方式

    [zhjc@slave5 ~]# ssh-keygen -t rsa -P ""
[zhjc@slave5 ~]# cd ~/.ssh
[zhjc@slave5 ~]# chmod 777 ~/.ssh
[zhjc@slave5 .ssh]# cat id_rsa.pub >> authorized_keys
[zhjc@slave5 .ssh]# chmod 600 authorized_keys  //centos 系统需要设置这个权限

    测试本地是否免密登录:

    [zhjc@slave5 ~]# ssh slave5

    配置master无密码登陆slave5:

    mater主机中输入命令复制一份公钥到home中

    [zhjc@master ~]# cp .ssh/id_rsa.pub ~/id_rsa_master.pub

    把master的home目录下的id_rsa_master.pub拷到slave5的home下

    slave5的home目录下分别输入命令:

    [zhjc@slave5 ~]# cat id_rsa_master.pub >> .ssh/authorized_keys

    本文来自php中文网,linux系统教程栏目,欢迎学习!

    以上就是学会Linux系统基本配置、用户授权、ssh免密登录操作的详细内容,更多请关注php中文网其它相关文章!

    声明:本文转载于:博客园,如有侵犯,请联系admin@php.cn删除
    专题推荐:centos 基本信息 免密登录
    上一篇:linux下判断文件存不存在的方法 下一篇:linux系统中如何添加路由

    相关文章推荐

    • Linux下实现免密登录• linux实现免密登录功能• linux无法ping的几种原因• Linux下如何安装DedeCMS

    全部评论我要评论

  • 取消发布评论发送
    • 1/1

    PHP中文网

    首页 首页课程 课程文章文章问答 问答博客博客词典 词典手册 手册资源 资源搜索 搜索APP下载 APP下载