linux学习日记 | 非root普通用户添加互信进行免密登录服务器
Posted lwx-apollo
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux学习日记 | 非root普通用户添加互信进行免密登录服务器相关的知识,希望对你有一定的参考价值。
创建用户
useradd bsp
设置密码
passwd bsp
编辑用户权限
vim /etc/sudoers
如果出现上述权限不足情况,执行下面命令赋权
chmod +w /etc/sudoers
再次执行 vim /etc/sudoers,找到root权限设置,在下面添加一行 bsp ALL=(ALL) ALL
此处的bsp为上面设置的用户名
保存退出,并且把写权限移除
chmod -w /etc/sudoers
切换到普通用户bsp
su bsp
生成密钥对
ssh-keygen
一直按enter确定,如果要设置密码的话就输入密码就可以了
验证是否生成
ll /home/bsp/.ssh/
如果没有.ssh文件夹或者.ssh文件夹里面没有rsa文件,可以删除.ssh文件夹,手动创建mkdir .ssh 之后重新执行ssh-keygen。
公钥文件重命名,防止文件混淆
mv id_rsa.pub id_rsa.pub.207
公钥证书拷贝到另一台服务器
scp id_rsa.pub.207 bsp@20.26.99.77:/home/bsp/.ssh
登录到99.77服务器(新建普通用户和生成密钥证书同上),所有的公钥文件汇总到一个总的授权key文件中
cat ~/.ssh/id_rsa.pub.207 >> ~/.ssh/authorized_keys
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
将authorized_keys拷贝回207
scp authorized_keys bsp@20.26.33.207:/home/bsp/.ssh
验证
ssh 20.26.33.207
成功结果
以上是关于linux学习日记 | 非root普通用户添加互信进行免密登录服务器的主要内容,如果未能解决你的问题,请参考以下文章