centos基本信息和ssh

2019-12-13 06:32:04来源:博客园 阅读 ()

新老客户大回馈,云服务器低至5折

centos基本信息和ssh

CentOs系统基本配置,包括修改主机名,创建用户并授权,ssh免密登录

1 永久修改主机名

sudo vim /etc/hostname

把原主机名xxx改为master(在从主机上则改为相应的slave)

sudo vim /etc/hosts

把/etc/hosts中xxx修改为刚刚改过的主机名,同时将前面的ip地址改为实际的ip地址

reboot  //重启

 

2 创建用户并授权

创建用户 zhjc

[root@slave5 ~]# adduser zhjc
[root@slave5 ~]# passwd zhjc
New password:             # 输入密码
Retype new password:      # 再次输入密码
passwd: all authentication tokens updated successfully.

查找sudoers文件路径并赋予root用户 写权限

[root@slave5~]# whereis sudoers                     # 查找sudoers文件路径
   //显示:sudoers: /etc/sudoers /etc/sudoers.d /usr/share/man/man5/sudoers.5.gz
[root@slave5~]# ls -l /etc/sudoers                  # 查看权限
   //显示:4 -r--r----- 1 root root 3938 Sep  6  2017 /etc/sudoers  # 只有读权限
[root@slave5~]# chmod -v u+w /etc/sudoers           # 赋予读写权限
   //显示:mode of ‘/etc/sudoers’ changed from 0440 (r--r-----) to 0640 (rw-r-----)

修改sudoers文件

[zhjc@slave5 ~]# vim /etc/sudoers

修改sudoers文件,添加新用户信息:按键 shift + i 修改文件

root ALL=(ALL) ALL
zhjc ALL=(ALL) ALL   //这个是新用户

收回root用户的 写权限

[root@slave5 ~]# chmod -v u-w /etc/sudoers

 

3 创建相应文件夹并授权相对应用户

在根目录创建文件夹 soft

[zhjc@slave5 ~]# sudo mkdir /soft
//输入zhjc用户的密码
[zhjc@slave5 ~]# ll /    //查看根目录的所有文件夹的权限
[zhjc@slave5 ~]# sudo chown -R zhjc:zhjc /soft
[zhjc@slave5 ~]# ll /    //再次查看根目录的所有文件夹的权限

 

SSH简介       

        SSH(Secure+SHell):是一种网络协议,顾名思义,就是非常安全的shell,主要用于计算机间的加密传输。SSH服务基于非对称加密(public-key cryptograthy,也称公开密钥加密)技术实现数据加密传输。该技术会生成一对密钥,一个对数据进行加密,而且只能用于加密,而另一个只能用于解密。使用加密密钥加密后的数据,只能用对应的解密密钥才能解密。而且只知道其中一个密钥,无法计算出另一个。因此,如果公开了一对密钥中的一个,并不会危害到另一个密钥。通常把公开的密钥称为公钥(public key),不公开的密钥称为私钥(private key)。

4 ssh免密登录

安装ssh:输入"sudo apt-get install openssh-server"-->回车-->输入"y"-->回车-->安装完成。

打开"终端窗口",输入"sudo ps -e |grep ssh"-->回车-->有sshd,说明ssh服务已经启动,如果没有启动,输入"sudo service ssh start"-->回车-->ssh服务就会启动。

建立ssh无密码登录本机

 

创建ssh-key,,这里我们采用rsa方式

[zhjc@slave5 ~]# ssh-keygen -t rsa -P ""
[zhjc@slave5 ~]# cd ~/.ssh
[zhjc@slave5 ~]# chmod 777 ~/.ssh
[zhjc@slave5 .ssh]# cat id_rsa.pub >> authorized_keys
[zhjc@slave5 .ssh]# chmod 600 authorized_keys  //centos 系统需要设置这个权限
测试本地是否免密登录:
[zhjc@slave5 ~]# ssh slave5

配置master无密码登陆slave5:

mater主机中输入命令复制一份公钥到home中

[zhjc@master ~]# cp .ssh/id_rsa.pub ~/id_rsa_master.pub

把master的home目录下的id_rsa_master.pub拷到slave5的home下

slave5的home目录下分别输入命令:

[zhjc@slave5 ~]# cat id_rsa_master.pub >> .ssh/authorized_keys

原文链接:https://www.cnblogs.com/zpf1/p/12033227.html
如有疑问请与原作者联系

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:linux下安装与配置nfs服务器

下一篇:htop使用详解