CentOS ssh免密登陆操作

最新推荐文章于 2022-12-28 21:40:53 发布
最新推荐文章于 2022-12-28 21:40:53 发布
阅读量280 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuwei0376/article/details/95462476
版权

以下3步操作在跳板机和需要跳转到的目标server上同时操作, 以root身份操作。

①、useradd ${USERNAME} -m
②、passwd ${USERNAME} / ${PASSWORD}
③、增加被赋权用户的sudo权限(如果不想提升为root,可不操作)

涉及到对/etc/sudoers文件的修改,因为该文件为只读属性,一种推荐的便捷操作方式为:
打开vim编辑器,添加如下内容:

vim /etc/sudoers

#(添加在这句之后)
## Same thing without a password
%david_admin ALL=(ALL) NOPASSWD: ALL

操作完成后,使用!wq强制保存退出。

以下为常规的赋权操作。

  • a).对/etc/sudoers文件进行赋权操作,否则无法对新的用户添加sudo 权限:
    cd /etc;
    sudo chmod 640 sudoers

这里有个坑:
如果权限不慎赋值成了666 或 777了,那么将会报如下错误:
sudo: /etc/sudoers is world writable
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin

解决方法:
pkexec chmod 0440 /etc/sudoers

  • b).sudoers文件权限修改完后,增加被赋权用户的sudo su切换到root的权限。

%david_admin ALL=(ALL) NOPASSWD: ALL

  • c).重新修改sudoers用户权限: sudo chmod 440 /etc/sudoers
    修改后,查看:
    -r–r----- 1 root root 3985 Jun 27 17:18 /etc/sudoers

以下几步操作在跳板机需要跳转到的目标server上操作。
④、跳板机上切换到${USERNAME}账户(如david_admin),执行ssh-keygen -t rsa 生成${USERNAME}公密钥

⑤、跳板机远程登录到目标各个主机,以root身份逐个生成${USERNAME}账户. 切换到${USERNAME}账户(如david_admin), 并执行ssh-keygen -t rsa 生成${USERNAME}公密钥

⑥、跳板机上,在${USERNAME}账户(如david_admin)下,依次执行如下命令:
ssh-copy-id -i ~/.ssh/id_rsa.pub "-p ${TARGET_SERVER_SSH_PORT} ${USERNAME}@${TARGET_SERVER_IP}"

如果报错如下:
ssh: connect to host 111.111.111.111 port 22: Connection refused

则语法上要加上端口号标识,范例如下:
ssh-copy-id -i ~/.ssh/id_rsa.pub "-p 22222 david_admin@111.111.111.111"

⑤、验证流程:
ssh 远程主机IP 来验证是否成功。

江畔独步
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xshell 远程登陆CentOS7 免密登陆的思路详解
09-14
在IT行业中,远程管理服务器是常见的操作,特别是在Linux系统如CentOS7中。Xshell是一款强大的终端模拟器,它允许用户通过SSH协议安全地连接到远程服务器。本文将详细解释如何使用Xshell实现对CentOS7的远程免密登录...
SSH免密登录脚本,免密登陆环境脚本------ssh_no_pass.sh
07-01
SSH免密登录脚本,免密登陆环境脚本------ssh_no_pass.sh,centos7,ssh秘钥
Centos主机SSH免密登录操作
shuimuguyu的博客
07-05 459
SSH免密登录操作 1、使用ssh-keygen产生公钥与私钥对 命令如下: ssh-keygen 例子: [root@server-nzhc0fqh .ssh]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): /root/....
CentOS 7系统中怎么实现免密登录(三个及三个以上机器)
灿若星辰丶的博客
07-15 8281
假设三台机器分别为node01,node02,node03 (1)在node01机器上,进入~/.ssh目录,输入命令:ssh-keygen -t rsa,然后连续四下回车 (2)在node02机器上,输入命令:ssh-keygen,然后连续四下回车 (3)在node03机器上进入root用户,输入命令:ssh-keygen,然后连续四下回车 注意: 1) .ssh目录的权限...
Centos免密设置
飞鱼丶灬的博客
04-15 502
规划服务器(这里用四台服务器来进行配置) 在每台服务器上配置域名访问 vi /etc/hosts 添加以下内容 172.18.100.71 master1 172.18.100.70 agent1 172.18.100.69 agent2 172.18.100.68 agent3 在每台服务器上执行,执行后会在当前用户的.ssh目录下生成id_rsa和id_rsa_pub两...
centos ssh免密码秘钥登录
RodJohnson_523391的专栏
03-06 140
假设从A主机ssh登录B主机,用秘钥代替密码,步骤如下: 1、在A主机上执行:ssh-keygen -t rsa 一切默认,不用输入密码,生成两个文件: /root/.ssh/id_rsa /root/.ssh/id_rsa.pub 2、生成authorized_keys文件: touch /root/.ssh/...
centos免密登录
weixin_30537391的博客
09-06 210
CentOS6.9 SSH配置用户免密登录 1、演示环境: 192.168.1.144:CentOS 6.9 x86_64 192.168.1.146:CentOS 7.4 x86_64 2、演示目标:192.168.1.144通过密钥认证的方式免密码直接登录192.168.1.146 3、192.168.1.144安装软件包,并首次连接192.168.1.146: ...
通过psshsshpass工具实现一对多的免密登陆+批量操作
01-09
pssh(yum install pssh安装):用于批量执行操作,前提是已经配置好了ssh免密登录 sshpass(yum install sshpass安装):用于ssh登陆时自动输入密码 思路: 服务器A上生成公钥,将公钥分发给所有SUT的test用户,...
CentOS / RHEL上设置 SSH 免密登录的方法
09-15
本篇文章主要介绍了在CentOS / RHEL上设置 SSH 免密登录的方法,自动登录配置好以后,你可以通过它使用 SSH (Secure Shell)和安全复制 (SCP)来移动文件。
Centos7下实现免密登录
yjk13703623757的博客
05-09 238
https://www.cnblogs.com/areyouready/p/9716271.html
linux下跳板机跟客户端之间无密码登陆
weixin_33826268的博客
09-11 207
  创建证书: [root@lnmp src]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'. Enter passphrase (e...
Linux 文件服务SSH服务 免密//秘钥//跳板机 详解
鑫磊的日常
12-10 363
SSH SERVER 简介  最小化安装的服务器字符界面不可以进行选取,复制,粘贴,翻页,导致不方便。就可以借助SSH(安全外壳协议)远程操作和管理系统,不仅方便,而已非常可靠 SSH服务的使用       登入Linux系统CenOs 查询SSH是否安装       rpm -qa | grep ssh 安装SSH服务
跨过跳板机,SSH免密登陆服务器
老鹰之歌的学习笔记
12-30 6708
有的公司设置了跳板机,间接访问公司的服务器, 这很麻烦, 要登陆远程还要输入两次并且都要硬输入密码. 另外,想同步代码到服务器的时候不能使用rsync等工具实现自动同步. 而往往这些服务器是在一个LAN下的,对外提供服务是经由网关路由器, 我们完全可以在公司内部用局域网IP来实现免密登陆最终服务器.无需通过跳板机. 方法很简单,就是利用SSH非对称加密请求的方式来实现. 1. 使用ssh-
2、centos用户管理
u014435515的博客
11-20 122
1、添加用户: adduser ***(用户名) 2、修改密码: passwd 用户名 3、授权 1)添加sudoers文件可写权限 chmod -v u+w /etc/sudoers 2)修改sudoers文件 vim /etc/sudoers [用户名] ALL=(ALL) ALL(如需新用户使用sudo时不用输密码,把最后一个ALL改为NOPASS...
CentOS开启SSH免密登录
天雪浪子的博客
12-28 4766
CentOS开启SSH免密登录
设置SSH免密登录centOS
zwrlj527的专栏
04-24 4107
前言 flink开始找机器资源跑了,公司没有服务器资源给我们开发玩。我这里就准备用我的一台腾讯云centos + 小舅子的阿里云centos。然后这里按照课程里演示的是需要2台做主从,然后还要做ssh免密,所以记录下ssh免密设置。 一、安装编译环境 这里yum肯定是要安装的,我这里已经装了,就升级下,以及安装其他几个库。 yum update yum install wget tar make gcc perl pcre-devel zlib-devel 二、编译安装OpenSSL 其实可以先检查下c
CentOS使用ssh远程免密登录主机, 并远程执行命令
跟心爱的人一起浪迹天涯
01-10 3049
前提条件 主机A: 192.168.64.130 主机B: 192.168.64.131 目标: 主机B免密登录主机A 主机B执行主机A的Shell脚本   配置主机B 使用命令ssh-keygen -t rsa生成rsa密钥, 一路回车 tomcat@localhost ~]$ ssh-keygen -t rsa Generating public/private rsa key...
linux下其他用户无法使用java
qq_28656707的博客
11-06 2090
修改/etc/passed下的这个文件的第二个字母与root一致 root:x:0:1002:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spo...
centos普通用户ssh-keygen后仍需重复输入密码问题
nengyu的专栏
07-03 1204
用root用户创建ssh 的时候没有问题,在用普通用户登录后,创建了ssh免密登录后,需要反复输入密码。查找原因后,发现权限不够。[hadoop@master .ssh]$ ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa Generating public/private rsa key pair. Your identification has been sav...
centos ssh免密
最新发布
09-13
要在CentOS上实现SSH免密登录,可以按照以下步骤进行操作: 1. 首先,确认系统是否安装了SSH软件,可以使用以下命令查询系统安装的所有软件: ``` rpm -qa | grep ssh ``` 2. 如果未安装SSH软件,可以使用以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值