SSH免密登录、sudo免密执行

最新推荐文章于 2023-06-09 23:06:19 发布
最新推荐文章于 2023-06-09 23:06:19 发布
阅读量1k 收藏
点赞数
分类专栏: Jenkins集成自动化测试 文章标签: ssh jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mrlijie00/article/details/125935541
版权

SSH免密登录、sudo免密执行

背景:使用jenkins发布版本时需要远程连接到k8s主节点启动执行kubectl命令,需要解决两个问题:1.ssh远程免密登录,2.sudo免密执行

kubectl apply -f /opt/${JOB_NAME}.yaml
kubectl rollout restart deployment ${JOB_NAME} -n test2

SSH免密登录

# 创建一个普通用户
adduser lijie
# 切换至普通用户
su lijie
cd ~

生成ssh key

lijie@lijie-vm:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/lijie/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/lijie/.ssh/id_rsa
Your public key has been saved in /home/lijie/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:o27B/XKyUXIyyn63ofxdBnSnJSccRofB+SR4NBGOp1o lijie@lijie-vm
The key's randomart image is:
+---[RSA 3072]----+
|             =X*.|
|            .=*+.|
|            o.B++|
|           . + B.|
|     . .S o E .  |
|     .oo.B o .   |
|      +...o   o  |
|     o..+o+o o   |
|     .o.+Bo..    |
+----[SHA256]-----+
lijie@lijie-vm:~$

使用ssh-copy-id命令将id_rsa.pub公钥复制到指定远程服务器的.ssh/authorized_keys文件下

ssh-copy-id  -i ~/.ssh/id_rsa.pub root@localhost

这样就可以直接密码ssh连接远程服务器,并执行命令

ssh root@localhost ip a

sudo免密执行

切换到root用户下,修改/etc/sudoers

su
vim /etc/sudoers

添加一行内容‘lijie ALL=(ALL:ALL) NOPASSWD: ALL’

# User privilege specification
root	ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL

lijie   ALL=(ALL:ALL)  NOPASSWD: ALL

使用wq!强制保存退出

普通用户就可以免密使用sudo命令了

远程免密连接普通用户执行sudo命令

ssh test@localhost sudo docker ps

CONTAINER ID   IMAGE                       COMMAND                  CREATED       STATUS                 PORTS                                                                                      NAMES
22496811bd3e   idoop/zentao:latest         "docker-entrypoint"      5 days ago    Up 6 hours (healthy)   0.0.0.0:3306->3306/tcp, :::3306->3306/tcp, 0.0.0.0:8081->80/tcp, :::8081->80/tcp           zentao
3fdb9790eb87   sonarqube:8.9.8-community   "bin/run.sh bin/sona…"   3 weeks ago   Up 6 hours             0.0.0.0:9000->9000/tcp, :::9000->9000/tcp                                                  sonarqube
b4d44c9dd75a   postgres                    "docker-entrypoint.s…"   3 weeks ago   Up 6 hours             0.0.0.0:5432->5432/tcp, :::5432->5432/tcp                                                  db
fafb7fefd312   jenkins/jenkins:2.355       "/usr/bin/tini -- /u…"   3 weeks ago   Up 6 hours             0.0.0.0:8080->8080/tcp, :::8080->8080/tcp, 0.0.0.0:50000->50000/tcp, :::50000->50000/tcp   jenkins

亦可以远程登录k8s主节点并sudo执行命令

ssh lijie@192.168.2.101 sudo kubectl apply -f /opt/${JOB_NAME}.yaml
ssh lijie@192.168.2.101 sudo kubectl rollout restart deployment ${JOB_NAME} -n test2
Mrlijie00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CentOS | centos7 之开启ssh免密登入
01-09
CentOS | centos7 之开启ssh免密登入                                                                                      @天泽岁月 1、查看ssh服务是否开启 service sshd status   可能失败: 失败使用如下命令 systemctl status sshd.service   2、没有则安装ssh sudo yum install openssh-server  3、开启shh服务 ./bin/systemctl start sshd.service  
ssh服务与 sudo授权(sshsudo,aide)
Shengyun996的博客
02-16 1561
SSH服务与sudo授权 ssh服务,即安全的远程系统登录服务,使用22端口 windows也支持ssh服务 过程: 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res 服务端用解密后的值异或会话ID,计算出客户端的公钥 最终:双方各自持有三个秘...
ssh执行远程服务器需要sudo提权的脚本
系统运维
01-23 861
前言 运维是件很神奇的工作,牛逼的运维很轻松可以搞定很复杂的任务,sb的运维天天时间都耗上可能也解决不了问题(ps:因为他把时间都花在了可以重复执行的事情上) 在写这篇博客之前,我google了一堆相关文章,大都是说修改/etc/sudoers,然后NOPASSWD:指定的cmd,但是真心不管用,没有远程虚拟终端这个方法就是浮云,ubuntu10.04 server 亲测!! ssh...
ssh应用及sudo命令的使用
Felk
10-15 1576
用SecureCRT发送接收文件 设置一下SecureCRT上传和下载的默认目录就行 options-->Xmodem/Zmodem 下可以设置上传和下载的目录 剩下的你只要在用SecureCRT登陆linux终端的时候: 发送文件到客户端:sz filename zmodem接收可以自行启动. 从客户端上传文件到linux服务端: 只要服务端执行: rz 然后在 SecureCRT 里选文件发送
ssh免密码远程执行sudo命令
kefeng_chen的专栏
11-19 7793
目的是执行下面的命令不需要输入任何密码! >ssh username@host "sudo command" 1. 在本地机器上生成秘钥对儿 ssh-keygen -t rsa 一路回车后生成在~/.ssh/目录下生成两个文件id_rsa和id_rsa.pub。后者是公钥。 2. 远程机器上如果没有~/.ssh/目录的使用命令建立 ssh username@host
sshsudo
weixin_33924220的博客
12-14 162
远程管理服务器是一个很重要的,带领我们脱离了刀耕火种的时代,不必守着机器。很早管理服务器使用的是telnet,这个使用的是明文传输,连接服务器的时的密码也是使用明文这就不好了, 有心之人很容易我们的服务器。一 ssh ssh有客户端和服务器端,客户端主要是连接管理远程服务器的工具,提供与用户交互的界面;ssh服务器端提供端口监听,并且把数据转换为指令在服务器执行。...
ssh免密登陆
Fighting_ZJ的博客
08-28 121
主机 A centos 主机 B ubuntu 因为一个狗问题,尝试了五六个小时才成功… 配置主机A免密登录到主机B(方法一) ① 在主机A生产密钥对: ssh-keygen -t rsa, 会在.ssh目录下产生密钥文件 ② 拷贝主机A的公钥到主机B: scp id_rsa.pub ③ 将主机A的公钥加到主机B的授权列表.ssh/authorized_keys(若不存在,手动创建): cat id_rsa.pub >> authorized_keys ④ 授权列表authorized_keys
ssh免密码登陆,sudo免输入密码方法
ccliangbo的专栏
04-04 3942
几台linux服务器之间经常相互ssh和scp,每次都手动输入密码比较麻烦
SSH服务、SUDO命令以及一些小应用(修改版1.0)
Ruixycowboy的博客
07-14 510
SSH服务 本质是实现安全的远程管理,基于DH算法做密钥交换,基于RSA或DSA实现身份验证 CentOS系统默认使用的是openssh软件安装ssh服务 socket:套接字 用来标识应用的唯一地址 SSH—Client 配置文件 /etc/ssh/ssh_config 选项:StrictHostKeyChecking no  可在首次登录时不显示检查信息 客户端命令格式 ssh...
手动配置 SSH 互信及 sudo 免密
wade1010的专栏
04-23 145
对于有需求,通过手动配置中控机至目标节点互信的场景,可参考本段。通常推荐使用 TiUP 部署工具会自动配置 SSH 互信及免密登陆,可忽略本段内容。
Ubuntu下如何设置ssh免密码登录安装
01-11
命令:sudo apt-get install openssh-server openssh-client 2、在检查当前的目录下有没有.ssh这个文件,没有的话就mkdir下。 3、生成公钥与私钥。命令:ssh-keygen -t rsa 4、将.ssh文件中的id_isa_pub复制到其他...
sudo提权和普通用户免密切换到root详细笔记
07-02
sudo提权和普通用户免密切换到root详细笔记总结
关于SSH 远程执行命令你要知道的二三事
01-20
支持执行 sudo 的命令 免手工输入密码 我们可以使用 ssh 互信,sshpass 和 expect 等工具来避免手工输密码。 使用过程可能会碰到如下需要手工输入 yes 的繁琐场景: $ ssh username@hostname The authenticity of ...
SSH在登录服务器后如何显示基础信息
01-11
本文主要给大家介绍了SSH登录服务器后显示基础信息的相关内容,分享出来供大家参考学习,下面来看看详细的介绍: 方法如下: 安装landscape-common,可以在登录时候显示一些基础的信息,例如CPU内存占用等等 sudo ...
ssh执行sudo命令所遇到的错误解决
weixin_34004576的博客
08-26 599
ssh 执行sudo 命令 遇到错误ssh USERNAME@IP "sudo CMD"错误一:sudo: sorry, you must have a tty to run sudo 解决方式一:ssh 加 -t 参数即:ssh -t USERNAME@IP "sudo CMD" 解决方式二:在/etc/sudoers 配置文件中注释Defaults req...
Python远程连接ssh、在后台执行命令、非root权限的测试账号执行sudo命令时需要输入密码
u012089395的博客
06-09 3109
Python脚本:远程连接ssh服务器、测试账号在后台不挂断执行命令、填入sudo密码
SSH协议服务器、SUDO用法以及PAM机制
weixin_33963189的博客
09-17 489
SSH协议服务器、SUDO用法以及PAM机制-----------------------------------------------------------------------------------------------------------------------------------------------ssh...
ssh远程登录主机sudo执行命令
weixin_34050005的博客
11-12 261
zimbra_service_status() { if [ $ZIMBRA_HOST == 'mail01' ];then SERVER_NUM=$(sudo su - zimbra -c "zmcontrol status | grep \"$SERVICE_NAME\" | grep \"Running\" -c") ...
php ssh2 sudo,关于SSH 远程执行命令你要知道的二三事
weixin_34695463的博客
03-22 237
前言相信大家在工作的时侯,可能会遇到要利用 ssh 在本地执行远程机器的命令可以便捷地处理某些重复工作,我们希望做到:免手工输入密码支持执行多个命令,执行 shell 脚本支持执行 sudo 的命令免手工输入密码我们可以使用 ssh 互信,sshpass 和 expect 等工具来避免手工输密码。使用过程可能会碰到如下需要手工输入 yes 的繁琐场景:$ ssh username@hostname...
ubuntu ssh 免密登录
最新发布
03-27
Ubuntu SSH免密登录是指在Ubuntu操作系统上,通过配置SSH密钥对,实现在不输入密码的情况下登录到远程服务器的功能。下面是实现Ubuntu SSH免密登录的步骤: 1. 生成SSH密钥对:在本地机器上打开终端,执行以下命令生成SSH密钥对: ``` ssh-keygen -t rsa ``` 这将生成一对公钥和私钥文件,默认存储在`~/.ssh`目录下。 2. 将公钥复制到远程服务器:执行以下命令将公钥复制到远程服务器上: ``` ssh-copy-id username@remote_host ``` 其中,`username`是远程服务器的用户名,`remote_host`是远程服务器的IP地址或域名。执行该命令后,会要求输入远程服务器的密码。 3. 配置SSH服务:在远程服务器上,打开SSH配置文件`/etc/ssh/sshd_config`,确保以下配置项的值为"yes": ``` PubkeyAuthentication yes PasswordAuthentication no ``` 4. 重启SSH服务:在远程服务器上执行以下命令重启SSH服务: ``` sudo service ssh restart ``` 完成以上步骤后,你就可以使用SSH免密登录到远程服务器了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mrlijie00

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值