centos基本信息和ssh

CentOs系統基本配置,包括修改主機名,建立用戶並受權,ssh免密登陸

1 永久修改主機名

sudo vim /etc/hostname

把原主機名xxx改成master(在從主機上則改成相應的slave)shell

sudo vim /etc/hosts

把/etc/hosts中xxx修改成剛剛改過的主機名,同時將前面的ip地址改成實際的ip地址vim

reboot  //重啓

 

2 建立用戶並受權

建立用戶 zhjccentos

[root@slave5 ~]# adduser zhjc
[root@slave5 ~]# passwd zhjc
New password:             # 輸入密碼
Retype new password:      # 再次輸入密碼
passwd: all authentication tokens updated successfully.

查找sudoers文件路徑並賦予root用戶 寫權限安全

[root@slave5~]# whereis sudoers                     # 查找sudoers文件路徑
   //顯示:sudoers: /etc/sudoers /etc/sudoers.d /usr/share/man/man5/sudoers.5.gz
[root@slave5~]# ls -l /etc/sudoers                  # 查看權限
   //顯示:4 -r--r----- 1 root root 3938 Sep  6  2017 /etc/sudoers  # 只有讀權限
[root@slave5~]# chmod -v u+w /etc/sudoers           # 賦予讀寫權限
   //顯示:mode of ‘/etc/sudoers’ changed from 0440 (r--r-----) to 0640 (rw-r-----)

修改sudoers文件網絡

[zhjc@slave5 ~]# vim /etc/sudoers

修改sudoers文件,添加新用戶信息:按鍵 shift + i 修改文件ssh

root ALL=(ALL) ALL
zhjc ALL=(ALL) ALL   //這個是新用戶

收回root用戶的 寫權限測試

[root@slave5 ~]# chmod -v u-w /etc/sudoers

 

3 建立相應文件夾並受權相對應用戶

在根目錄建立文件夾 soft加密

[zhjc@slave5 ~]# sudo mkdir /soft
//輸入zhjc用戶的密碼
[zhjc@slave5 ~]# ll /    //查看根目錄的全部文件夾的權限
[zhjc@slave5 ~]# sudo chown -R zhjc:zhjc /soft
[zhjc@slave5 ~]# ll /    //再次查看根目錄的全部文件夾的權限

 

SSH簡介       

        SSH(Secure+SHell):是一種網絡協議,顧名思義,就是很是安全的shell,主要用於計算機間的加密傳輸。SSH服務基於非對稱加密(public-key cryptograthy,也稱公開密鑰加密)技術實現數據加密傳輸。該技術會生成一對密鑰,一個對數據進行加密,並且只能用於加密,而另外一個只能用於解密。使用加密密鑰加密後的數據,只能用對應的解密密鑰才能解密。並且只知道其中一個密鑰,沒法計算出另外一個。所以,若是公開了一對密鑰中的一個,並不會危害到另外一個密鑰。一般把公開的密鑰稱爲公鑰(public key),不公開的密鑰稱爲私鑰(private key)。spa

4 ssh免密登陸

安裝ssh:輸入"sudo apt-get install openssh-server"-->回車-->輸入"y"-->回車-->安裝完成。code

打開"終端窗口",輸入"sudo ps -e |grep ssh"-->回車-->有sshd,說明ssh服務已經啓動,若是沒有啓動,輸入"sudo service ssh start"-->回車-->ssh服務就會啓動。

創建ssh無密碼登陸本機

 

建立ssh-key,,這裏咱們採用rsa方式

[zhjc@slave5 ~]# ssh-keygen -t rsa -P ""
[zhjc@slave5 ~]# cd ~/.ssh
[zhjc@slave5 ~]# chmod 777 ~/.ssh
[zhjc@slave5 .ssh]# cat id_rsa.pub >> authorized_keys
[zhjc@slave5 .ssh]# chmod 600 authorized_keys  //centos 系統須要設置這個權限
測試本地是否免密登陸:
[zhjc@slave5 ~]# ssh slave5

配置master無密碼登錄slave5:

mater主機中輸入命令複製一份公鑰到home中

[zhjc@master ~]# cp .ssh/id_rsa.pub ~/id_rsa_master.pub

把master的home目錄下的id_rsa_master.pub拷到slave5的home下

slave5的home目錄下分別輸入命令:

[zhjc@slave5 ~]# cat id_rsa_master.pub >> .ssh/authorized_keys
相關文章
相關標籤/搜索