.jpg)
修改centos基本信息、創(chuàng)建用戶(hù)授權(quán)、ssh免密登錄配置
1 永久修改主機(jī)名
sudo?vim?/etc/hostname
把原主機(jī)名xxx改為master(在從主機(jī)上則改為相應(yīng)的slave)
sudo?vim?/etc/hosts
把/etc/hosts中xxx修改為剛剛改過(guò)的主機(jī)名,同時(shí)將前面的ip地址改為實(shí)際的ip地址
reboot??//重啟
2 創(chuàng)建用戶(hù)并授權(quán)
創(chuàng)建用戶(hù) zhjc?推薦:【Linux視頻教程】??
[root@slave5?~]#?adduser?zhjc [root@slave5?~]#?passwd?zhjc
New?password:?????????????#?輸入密碼 Retype?new?password:??????#?再次輸入密碼 passwd:?all?authentication?tokens?updated?successfully.
查找sudoers文件路徑并賦予root用戶(hù) 寫(xiě)權(quán)限
[root@slave5~]#?whereis?sudoers?????????????????????#?查找sudoers文件路徑 ???//顯示:sudoers:?/etc/sudoers?/etc/sudoers.d?/usr/share/man/man5/sudoers.5.gz [root@slave5~]#?ls?-l?/etc/sudoers??????????????????#?查看權(quán)限 ???//顯示:4?-r--r-----?1?root?root?3938?Sep??6??2017?/etc/sudoers??#?只有讀權(quán)限 [root@slave5~]#?chmod?-v?u+w?/etc/sudoers???????????#?賦予讀寫(xiě)權(quán)限 ???//顯示:mode?of?‘/etc/sudoers’?changed?from?0440?(r--r-----)?to?0640?(rw-r-----)
修改sudoers文件
[zhjc@slave5?~]#?vim?/etc/sudoers
修改sudoers文件,添加新用戶(hù)信息:按鍵 shift + i 修改文件
root?ALL=(ALL)?ALL zhjc?ALL=(ALL)?ALL???//這個(gè)是新用戶(hù)
收回root用戶(hù)的 寫(xiě)權(quán)限
[root@slave5?~]#?chmod?-v?u-w?/etc/sudoers
3 創(chuàng)建相應(yīng)文件夾并授權(quán)相對(duì)應(yīng)用戶(hù)
在根目錄創(chuàng)建文件夾 soft
[zhjc@slave5?~]#?sudo?mkdir?/soft //輸入zhjc用戶(hù)的密碼 [zhjc@slave5?~]#?ll?/????//查看根目錄的所有文件夾的權(quán)限 [zhjc@slave5?~]#?sudo?chown?-R?zhjc:zhjc?/soft [zhjc@slave5?~]#?ll?/????//再次查看根目錄的所有文件夾的權(quán)限
SSH簡(jiǎn)介? ? ? ?
SSH(Secure+SHell):是一種網(wǎng)絡(luò)協(xié)議,顧名思義,就是非常安全的shell,主要用于計(jì)算機(jī)間的加密傳輸。SSH服務(wù)基于非對(duì)稱(chēng)加密(public-key cryptograthy,也稱(chēng)公開(kāi)密鑰加密)技術(shù)實(shí)現(xiàn)數(shù)據(jù)加密傳輸。該技術(shù)會(huì)生成一對(duì)密鑰,一個(gè)對(duì)數(shù)據(jù)進(jìn)行加密,而且只能用于加密,而另一個(gè)只能用于解密。使用加密密鑰加密后的數(shù)據(jù),只能用對(duì)應(yīng)的解密密鑰才能解密。而且只知道其中一個(gè)密鑰,無(wú)法計(jì)算出另一個(gè)。因此,如果公開(kāi)了一對(duì)密鑰中的一個(gè),并不會(huì)危害到另一個(gè)密鑰。通常把公開(kāi)的密鑰稱(chēng)為公鑰(public key),不公開(kāi)的密鑰稱(chēng)為私鑰(private key)。
4 ssh免密登錄
安裝ssh:輸入”sudo apt-get install openssh-server“–>回車(chē)–>輸入”y”–>回車(chē)–>安裝完成。
打開(kāi)”終端窗口”,輸入”sudo ps -e |grep ssh“–>回車(chē)–>有sshd,說(shuō)明ssh服務(wù)已經(jīng)啟動(dòng),如果沒(méi)有啟動(dòng),輸入”sudo service ssh start“–>回車(chē)–>ssh服務(wù)就會(huì)啟動(dòng)。
建立ssh無(wú)密碼登錄本機(jī)
創(chuàng)建ssh-key,,這里我們采用rsa方式
[zhjc@slave5?~]#?ssh-keygen?-t?rsa?-P?"" [zhjc@slave5?~]#?cd?~/.ssh [zhjc@slave5?~]#?chmod?777?~/.ssh [zhjc@slave5?.ssh]#?cat?id_rsa.pub?>>?authorized_keys [zhjc@slave5?.ssh]#?chmod?600?authorized_keys??//centos?系統(tǒng)需要設(shè)置這個(gè)權(quán)限
測(cè)試本地是否免密登錄:
[zhjc@slave5?~]#?ssh?slave5
配置master無(wú)密碼登陸slave5:
mater主機(jī)中輸入命令復(fù)制一份公鑰到home中
[zhjc@master?~]#?cp?.ssh/id_rsa.pub?~/id_rsa_master.pub
把master的home目錄下的id_rsa_master.pub拷到slave5的home下
slave5的home目錄下分別輸入命令:
[zhjc@slave5?~]#?cat?id_rsa_master.pub?>>?.ssh/authorized_keys
.png)
