1.控制主机和受控主机通过root用户通过免密验证方式远程控住受控主机实施对应(普通命令,特权命令)任务
控制主机:
控制主机:
第一步:首先匹配主机名和对应受控主机
[root@server ~]# vim /etc/hosts
192.168.233.133 node1 node1.example.com 受控主机1
192.168.233.132 node2 node2.example.com 受控主机2
第二步:制作密钥
[root@server ~]# ssh-keygen -t rsa -P '' -qf ~/.ssh/id_rsa
第三步:发送密钥(发送给受控主机1和2)
[root@server ~]# ssh-copy-id -i node1
[root@server ~]# ssh-copy-id -i node2
验证免密:
命令操作:
2.控制主机连接受控主机通过普通用户以免密验证远程控住受控主机实施指定(普通命令,特权命令)任务操作。
首先在控制主机与受控主机上都设置一个用户xiaoming,并且设置密码
在控制主机上
1.制作密钥
[xiaoming@server ~]$ ssh-keygen -t rsa -P '' -qf ~/.ssh/id_rsa
2.发送密钥
[xiaoming@server ~]$ ssh-copy-id -i xiaoming@node1
[xiaoming@server ~]$ ssh-copy-id -i xiaoming@node2
免密测试(普通命令):
提权命令:(有报错)
处理报错(两种方法):
第一种方法:在受控主机上
[root@localhost ~]# vim /etc/sudoers
找到下图的地方进行添加
原图:
添加:
第二种方法:
将xiaoming划分到wheel组中即可
[root@node2 ~]# gpasswd -a xiaoming wheel
Adding user xiaoming to group wheel
图中的NOPASSWD都是为了实现免密登录
特权测试: