1.控制主机和受控主机通过root用户通过免密验证方式远程控住受控主机实施对应(普通命令,特权命令)任务
2.控制主机连接受控主机通过普通用户以免密验证远程控住受控主机实施指定(普通命令,特权命令)任务操作。
1.控制主机和受控主机通过root用户通过免密验证方式远程控住受控主机实施对应(普通命令,特权命令)任务
[root@server ~]# vim /etc/hosts #修改hosts 便于使用用户名也可以访问
172.25.250.100 server server.example.com
172.25.250.11 node1 node1.example.com
172.25.250.12 node2 node2.example.com
[root@server ~]# ssh-copy-id -i node1
[root@server .ssh]# ssh-keygen -t rsa #创建密钥
[root@server .ssh]# ssh-copy-id -i node1 #发送密钥
[root@server .ssh]# ssh-copy-id -i node2
[root@server .ssh]# ssh-copy-id -i server
[root@server ~]# ssh node1 hostname #验证是否免密成功
node1.example.com
[root@server ~]# ssh node2 hostname
node2.example.com
[root@server ~]# ssh server hostname
server.example.com
2.控制主机连接受控主机通过普通用户以免密验证远程控住受控主机实施指定(普通命令,特权命令)任务操作。
[student@server ~]$ ssh-keygen -t rsa -P '' -q -f ~/.ssh/id_rsa #创建密钥
[student@server ~]$ ssh-copy-id -i student@node1 #将密钥发送给node1的student用户
[root@node1 home]# vim /etc/sudoers #修改sudoers文件给普通用户权限
## Allows people in group wheel to run all commands
#%wheel ALL=(ALL) ALL
## Same thing without a password
%wheel ALL=(ALL) NOPASSWD: ALL
[root@node1 home]# gpasswd -a student wheel #将用户添加的组中
[student@server ~]$ ssh node1 sudo useradd user1 #提权
[student@server ~]$ ssh node1 id user1 #产看是否提权成功
uid=1003(user1) gid=1003(user1) groups=1003(user1)