centos基本信息和ssh

CentOs系統基本配置，包括修改主機名，建立用戶並受權，ssh免密登陸

1 永久修改主機名

sudo vim /etc/hostname

把原主機名xxx改成master（在從主機上則改成相應的slave)

sudo vim /etc/hosts

把/etc/hosts中xxx修改成剛剛改過的主機名，同時將前面的ip地址改成實際的ip地址

reboot  //重啓

 

2 建立用戶並受權

建立用戶 zhjc

[root@slave5 ~]# adduser zhjc
[root@slave5 ~]# passwd zhjc
New password:             # 輸入密碼
Retype new password:      # 再次輸入密碼
passwd: all authentication tokens updated successfully.

查找sudoers文件路徑並賦予root用戶 寫權限

[root@slave5~]# whereis sudoers                     # 查找sudoers文件路徑
   //顯示：sudoers: /etc/sudoers /etc/sudoers.d /usr/share/man/man5/sudoers.5.gz
[root@slave5~]# ls -l /etc/sudoers                  # 查看權限
   //顯示：4 -r--r----- 1 root root 3938 Sep  6  2017 /etc/sudoers  # 只有讀權限
[root@slave5~]# chmod -v u+w /etc/sudoers           # 賦予讀寫權限
   //顯示：mode of ‘/etc/sudoers’ changed from 0440 (r--r-----) to 0640 (rw-r-----)

修改sudoers文件

[zhjc@slave5 ~]# vim /etc/sudoers

修改sudoers文件，添加新用戶信息：按鍵 shift + i 修改文件

root ALL=(ALL) ALL
zhjc ALL=(ALL) ALL   //這個是新用戶

收回root用戶的 寫權限

[root@slave5 ~]# chmod -v u-w /etc/sudoers

 

3 建立相應文件夾並受權相對應用戶

在根目錄建立文件夾 soft

[zhjc@slave5 ~]# sudo mkdir /soft
//輸入zhjc用戶的密碼
[zhjc@slave5 ~]# ll /    //查看根目錄的全部文件夾的權限
[zhjc@slave5 ~]# sudo chown -R zhjc:zhjc /soft
[zhjc@slave5 ~]# ll /    //再次查看根目錄的全部文件夾的權限

 

SSH簡介       

        SSH(Secure+SHell):是一種網絡協議，顧名思義，就是很是安全的shell，主要用於計算機間的加密傳輸。SSH服務基於非對稱加密（public-key cryptograthy，也稱公開密鑰加密）技術實現數據加密傳輸。該技術會生成一對密鑰，一個對數據進行加密，並且只能用於加密，而另外一個只能用於解密。使用加密密鑰加密後的數據，只能用對應的解密密鑰才能解密。並且只知道其中一個密鑰，沒法計算出另外一個。所以，若是公開了一對密鑰中的一個，並不會危害到另外一個密鑰。一般把公開的密鑰稱爲公鑰（public key）,不公開的密鑰稱爲私鑰（private key）。

4 ssh免密登陸

安裝ssh:輸入"sudo apt-get install openssh-server"-->回車-->輸入"y"-->回車-->安裝完成。

打開"終端窗口"，輸入"sudo ps -e |grep ssh"-->回車-->有sshd,說明ssh服務已經啓動，若是沒有啓動，輸入"sudo service ssh start"-->回車-->ssh服務就會啓動。

創建ssh無密碼登陸本機

 

建立ssh-key，，這裏咱們採用rsa方式

[zhjc@slave5 ~]# ssh-keygen -t rsa -P ""

[zhjc@slave5 ~]# cd ~/.ssh
[zhjc@slave5 ~]# chmod 777 ~/.ssh
[zhjc@slave5 .ssh]# cat id_rsa.pub >> authorized_keys
[zhjc@slave5 .ssh]# chmod 600 authorized_keys  //centos 系統須要設置這個權限

測試本地是否免密登陸：

[zhjc@slave5 ~]# ssh slave5

配置master無密碼登錄slave5：

mater主機中輸入命令複製一份公鑰到home中

[zhjc@master ~]# cp .ssh/id_rsa.pub ~/id_rsa_master.pub

把master的home目錄下的id_rsa_master.pub拷到slave5的home下

slave5的home目錄下分別輸入命令：

[zhjc@slave5 ~]# cat id_rsa_master.pub >> .ssh/authorized_keys