学会Linux体系基础设置、用户受权、ssh免密登录操纵_网站服务器运转保护,centos,基本信息,免密登录

修正CentOs基础信息、竖立用户受权、ssh免密登录设置

1 永远修正主机名

sudo vim /etc/hostname

把原主机名xxx改成master(在从主机上则改成响应的slave)

sudo vim /etc/hosts

把/etc/hosts中xxx修正为方才悛改的主机名,同时将前面的ip地点改成现实的ip地点

reboot  //重启

2 竖立用户并受权

竖立用户 zhjc 引荐:【Linux视频教程】

[root@slave5 ~]# adduser zhjc
[root@slave5 ~]# passwd zhjc
New password:             # 输入暗码
Retype new password:      # 再次输入暗码
passwd: all authentication tokens updated successfully.

查找sudoers文件途径并给予root用户 写权限

[root@slave5~]# whereis sudoers                     # 查找sudoers文件途径
   //显现:sudoers: /etc/sudoers /etc/sudoers.d /usr/share/man/man5/sudoers.5.gz
[root@slave5~]# ls -l /etc/sudoers                  # 检察权限
   //显现:4 -r--r----- 1 root root 3938 Sep  6  2017 /etc/sudoers  # 只要读权限
[root@slave5~]# chmod -v u+w /etc/sudoers           # 给予读写权限
   //显现:mode of ‘/etc/sudoers’ changed from 0440 (r--r-----) to 0640 (rw-r-----)

修正sudoers文件

[zhjc@slave5 ~]# vim /etc/sudoers

修正sudoers文件,增加新用户信息:按键 shift + i 修正文件

root ALL=(ALL) ALL
zhjc ALL=(ALL) ALL   //这个是新用户

收回root用户的 写权限

[root@slave5 ~]# chmod -v u-w /etc/sudoers

3 竖立响应文件夹并受权相对应用户

在根目录竖立文件夹 soft

[zhjc@slave5 ~]# sudo mkdir /soft
//输入zhjc用户的暗码
[zhjc@slave5 ~]# ll /    //检察根目录的一切文件夹的权限
[zhjc@slave5 ~]# sudo chown -R zhjc:zhjc /soft
[zhjc@slave5 ~]# ll /    //再次检察根目录的一切文件夹的权限

SSH简介

SSH(Secure+SHell):是一种收集协定,望文生义,就是异常平安的shell,重要用于计算机间的加密传输。SSH效劳基于非对称加密(public-key cryptograthy,也称公然密钥加密)手艺完成数据加密传输。该手艺会生成一对密钥,一个对数据举行加密,而且只能用于加密,而另一个只能用于解密。运用加密密钥加密后的数据,只能用对应的解密密钥才解密。而且只知道个中一个密钥,没法计算出另一个。因而,假如公然了一对密钥中的一个,并不会危害到另一个密钥。一般把公然的密钥称为公钥(public key),不公然的密钥称为私钥(private key)。

4 ssh免密登录

装置ssh:输入"sudo apt-get install openssh-server"-->回车-->输入"y"-->回车-->装置完成。

翻开"终端窗口",输入"sudo ps -e |grep ssh"-->回车-->有sshd,申明ssh效劳已启动,假如没有启动,输入"sudo service ssh start"-->回车-->ssh效劳就会启动。

竖立ssh无暗码登录本机

竖立ssh-key,,这里我们采纳rsa体式格局

[zhjc@slave5 ~]# ssh-keygen -t rsa -P ""
[zhjc@slave5 ~]# cd ~/.ssh
[zhjc@slave5 ~]# chmod 777 ~/.ssh
[zhjc@slave5 .ssh]# cat id_rsa.pub >> authorized_keys
[zhjc@slave5 .ssh]# chmod 600 authorized_keys  //centos 体系须要设置这个权限

测试当地是不是免密登录:

[zhjc@slave5 ~]# ssh slave5

设置master无暗码上岸slave5:

mater主机中输入敕令复制一份公钥到home中

[zhjc@master ~]# cp .ssh/id_rsa.pub ~/id_rsa_master.pub

把master的home目录下的id_rsa_master.pub拷到slave5的home下

slave5的home目录下离别输入敕令:

[zhjc@slave5 ~]# cat id_rsa_master.pub >> .ssh/authorized_keys

本文来自ki4网,linux体系教程栏目,迎接进修!

以上就是学会Linux体系基础设置、用户受权、ssh免密登录操纵的细致内容,更多请关注ki4网别的相干文章!

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注