修改CentOs基本信息、創(chuàng)建用戶授權(quán)、ssh免密登錄配置

目前成都創(chuàng)新互聯(lián)已為上千的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)站空間、網(wǎng)站改版維護(hù)、企業(yè)網(wǎng)站設(shè)計(jì)、鳳山網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

1 永久修改主機(jī)名

sudo vim /etc/hostname

把原主機(jī)名xxx改為master（在從主機(jī)上則改為相應(yīng)的slave)

sudo vim /etc/hosts

把/etc/hosts中xxx修改為剛剛改過的主機(jī)名，同時(shí)將前面的ip地址改為實(shí)際的ip地址

reboot  //重啟

2 創(chuàng)建用戶并授權(quán)

創(chuàng)建用戶 zhjc 推薦：

[root@slave5 ~]# adduser zhjc
[root@slave5 ~]# passwd zhjc

New password:             # 輸入密碼
Retype new password:      # 再次輸入密碼
passwd: all authentication tokens updated successfully.

查找sudoers文件路徑并賦予root用戶 寫權(quán)限

[root@slave5~]# whereis sudoers                     # 查找sudoers文件路徑
   //顯示：sudoers: /etc/sudoers /etc/sudoers.d /usr/share/man/man5/sudoers.5.gz
[root@slave5~]# ls -l /etc/sudoers                  # 查看權(quán)限
   //顯示：4 -r--r----- 1 root root 3938 Sep  6  2017 /etc/sudoers  # 只有讀權(quán)限
[root@slave5~]# chmod -v u+w /etc/sudoers           # 賦予讀寫權(quán)限
   //顯示：mode of ‘/etc/sudoers’ changed from 0440 (r--r-----) to 0640 (rw-r-----)

修改sudoers文件

[zhjc@slave5 ~]# vim /etc/sudoers

修改sudoers文件，添加新用戶信息：按鍵 shift + i 修改文件

root ALL=(ALL) ALL
zhjc ALL=(ALL) ALL   //這個(gè)是新用戶

收回root用戶的 寫權(quán)限

[root@slave5 ~]# chmod -v u-w /etc/sudoers

3 創(chuàng)建相應(yīng)文件夾并授權(quán)相對(duì)應(yīng)用戶

在根目錄創(chuàng)建文件夾 soft

[zhjc@slave5 ~]# sudo mkdir /soft
//輸入zhjc用戶的密碼
[zhjc@slave5 ~]# ll /    //查看根目錄的所有文件夾的權(quán)限
[zhjc@slave5 ~]# sudo chown -R zhjc:zhjc /soft
[zhjc@slave5 ~]# ll /    //再次查看根目錄的所有文件夾的權(quán)限

SSH簡(jiǎn)介

SSH(Secure+SHell):是一種網(wǎng)絡(luò)協(xié)議，顧名思義，就是非常安全的shell，主要用于計(jì)算機(jī)間的加密傳輸。SSH服務(wù)基于非對(duì)稱加密（public-key cryptograthy，也稱公開密鑰加密）技術(shù)實(shí)現(xiàn)數(shù)據(jù)加密傳輸。該技術(shù)會(huì)生成一對(duì)密鑰，一個(gè)對(duì)數(shù)據(jù)進(jìn)行加密，而且只能用于加密，而另一個(gè)只能用于解密。使用加密密鑰加密后的數(shù)據(jù)，只能用對(duì)應(yīng)的解密密鑰才能解密。而且只知道其中一個(gè)密鑰，無(wú)法計(jì)算出另一個(gè)。因此，如果公開了一對(duì)密鑰中的一個(gè)，并不會(huì)危害到另一個(gè)密鑰。通常把公開的密鑰稱為公鑰（public key）,不公開的密鑰稱為私鑰（private key）。

4 ssh免密登錄

安裝ssh:輸入"sudo apt-get install openssh-server"-->回車-->輸入"y"-->回車-->安裝完成。

打開"終端窗口"，輸入"sudo ps -e |grep ssh"-->回車-->有sshd,說(shuō)明ssh服務(wù)已經(jīng)啟動(dòng)，如果沒有啟動(dòng)，輸入"sudo service ssh start"-->回車-->ssh服務(wù)就會(huì)啟動(dòng)。

建立ssh無(wú)密碼登錄本機(jī)

創(chuàng)建ssh-key，，這里我們采用rsa方式

[zhjc@slave5 ~]# ssh-keygen -t rsa -P ""
[zhjc@slave5 ~]# cd ~/.ssh
[zhjc@slave5 ~]# chmod 777 ~/.ssh
[zhjc@slave5 .ssh]# cat id_rsa.pub >> authorized_keys
[zhjc@slave5 .ssh]# chmod 600 authorized_keys  //centos 系統(tǒng)需要設(shè)置這個(gè)權(quán)限

測(cè)試本地是否免密登錄：

[zhjc@slave5 ~]# ssh slave5

配置master無(wú)密碼登陸slave5：

mater主機(jī)中輸入命令復(fù)制一份公鑰到home中

[zhjc@master ~]# cp .ssh/id_rsa.pub ~/id_rsa_master.pub

把master的home目錄下的id_rsa_master.pub拷到slave5的home下

slave5的home目錄下分別輸入命令：

[zhjc@slave5 ~]# cat id_rsa_master.pub >> .ssh/authorized_keys

以上就是學(xué)會(huì)Linux系統(tǒng)基本配置、用戶授權(quán)、ssh免密登錄操作的詳細(xì)內(nèi)容，更多請(qǐng)關(guān)注創(chuàng)新互聯(lián)其它相關(guān)文章！

分享標(biāo)題：Linux系統(tǒng)中基本配置
地址分享：http://m.newbst.com/article8/jeeeop.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制網(wǎng)站、服務(wù)器托管、品牌網(wǎng)站建設(shè)、動(dòng)態(tài)網(wǎng)站、網(wǎng)站內(nèi)鏈、App設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)