sudo vim /etc/hostname
把原主機名xxx改成master(在從主機上則改成相應的slave)shell
sudo vim /etc/hosts
把/etc/hosts中xxx修改成剛剛改過的主機名,同時將前面的ip地址改成實際的ip地址vim
reboot //重啓
建立用戶 zhjccentos
[root@slave5 ~]# adduser zhjc [root@slave5 ~]# passwd zhjc New password: # 輸入密碼 Retype new password: # 再次輸入密碼 passwd: all authentication tokens updated successfully.
查找sudoers文件路徑並賦予root用戶 寫權限安全
[root@slave5~]# whereis sudoers # 查找sudoers文件路徑 //顯示:sudoers: /etc/sudoers /etc/sudoers.d /usr/share/man/man5/sudoers.5.gz [root@slave5~]# ls -l /etc/sudoers # 查看權限 //顯示:4 -r--r----- 1 root root 3938 Sep 6 2017 /etc/sudoers # 只有讀權限 [root@slave5~]# chmod -v u+w /etc/sudoers # 賦予讀寫權限 //顯示:mode of ‘/etc/sudoers’ changed from 0440 (r--r-----) to 0640 (rw-r-----)
修改sudoers文件網絡
[zhjc@slave5 ~]# vim /etc/sudoers
修改sudoers文件,添加新用戶信息:按鍵 shift + i 修改文件ssh
root ALL=(ALL) ALL
zhjc ALL=(ALL) ALL //這個是新用戶
收回root用戶的 寫權限測試
[root@slave5 ~]# chmod -v u-w /etc/sudoers
在根目錄建立文件夾 soft加密
[zhjc@slave5 ~]# sudo mkdir /soft //輸入zhjc用戶的密碼 [zhjc@slave5 ~]# ll / //查看根目錄的全部文件夾的權限 [zhjc@slave5 ~]# sudo chown -R zhjc:zhjc /soft [zhjc@slave5 ~]# ll / //再次查看根目錄的全部文件夾的權限
SSH(Secure+SHell):是一種網絡協議,顧名思義,就是很是安全的shell,主要用於計算機間的加密傳輸。SSH服務基於非對稱加密(public-key cryptograthy,也稱公開密鑰加密)技術實現數據加密傳輸。該技術會生成一對密鑰,一個對數據進行加密,並且只能用於加密,而另外一個只能用於解密。使用加密密鑰加密後的數據,只能用對應的解密密鑰才能解密。並且只知道其中一個密鑰,沒法計算出另外一個。所以,若是公開了一對密鑰中的一個,並不會危害到另外一個密鑰。一般把公開的密鑰稱爲公鑰(public key),不公開的密鑰稱爲私鑰(private key)。spa
安裝ssh:輸入"sudo apt-get install openssh-server"-->回車-->輸入"y"-->回車-->安裝完成。code
打開"終端窗口",輸入"sudo ps -e |grep ssh"-->回車-->有sshd,說明ssh服務已經啓動,若是沒有啓動,輸入"sudo service ssh start"-->回車-->ssh服務就會啓動。
創建ssh無密碼登陸本機
建立ssh-key,,這裏咱們採用rsa方式
[zhjc@slave5 ~]# ssh-keygen -t rsa -P ""
[zhjc@slave5 ~]# cd ~/.ssh [zhjc@slave5 ~]# chmod 777 ~/.ssh [zhjc@slave5 .ssh]# cat id_rsa.pub >> authorized_keys [zhjc@slave5 .ssh]# chmod 600 authorized_keys //centos 系統須要設置這個權限
[zhjc@slave5 ~]# ssh slave5
配置master無密碼登錄slave5:
mater主機中輸入命令複製一份公鑰到home中
[zhjc@master ~]# cp .ssh/id_rsa.pub ~/id_rsa_master.pub
把master的home目錄下的id_rsa_master.pub拷到slave5的home下
slave5的home目錄下分別輸入命令:
[zhjc@slave5 ~]# cat id_rsa_master.pub >> .ssh/authorized_keys