[Linux]主機配置互信
阿新 • • 發佈:2021-10-28
1、在Linux客戶端下,建立使用者:
useradd {UserName} -u {RandomID}
2、修改主機使用者許可權:
root使用者,可以:
sudo vi /etc/sudoers
在
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
在這行語句後,修改主機使用者許可權;
增加
{UserName} ALL=(ALL) NOPASSWD:ALL
修改使用者到root組:
usermod -g root {UserName}
修改使用者密碼:
passwd {UserName}
進入使用者的方式:
su {UserName} ssh {UserName}@{HostIP}
兩種方式都可以進入使用者;
非roor使用者之間配置互信:
su {UserName} cd /home/{UserName}/.ssh cat id_rsa.pub >> authorized_keys # 將id_rsa.pub檔案拷貝到authorized_keys; # A主機需要免密碼登入B主機,需要將A主機的id_rsa.pub內容追加到B主機的authorized_keys; # 一般是root使用者呼叫測試,所以需要將執行機root使用者的/root/.ssh/id_rsa.pub檔案內容追加到每臺主機使用者的authorized_keys; ssh {UserName}@{HostIP} # 在配置完成之後,需要使用上面的命令,進行互信驗證,檢視是否可以免密登入其他主機; # 成功就表示互信成功;
非ROOT使用者的authorized_keys許可權,一定要設定為600;
在主機重啟之後,可能會出現互信失效的情況,出現這種情況時,需要刪除authorized_keys檔案,重新進行互信認證;