Linux 普通用户之间免密登陆

Posted konglingbin

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux 普通用户之间免密登陆相关的知识,希望对你有一定的参考价值。

目的:

  1. 同台机器之间实现普通用户之间的免密登陆: NN01 的user1 免密登陆 user2
  2. 不同机器之间实现普通用户之间的免密登陆 :NN01 的user1 免密登陆 NN01 的user1

一.同台机器之间实现普通用户之间的免密登陆

普通用户之间的免密登陆和 使用root 进行免密登陆,基本设置都是一样的,只不过普通用户之间需要修改 .ssh 和 authorized_keys 的权限免密才能生效。 
登陆 user1 的前提下,

ssh-keygen  #使用 ssh-keygen 命令,一直按回车,就可以生成当前机器的公钥 id_rsa.pub ,
cp .~/ssh/id_rsa.pub  /home/user2/.ssh/id_rsa.pub.user1   # user2 家目录下如果没有 .ssh ,可以使用mkdir 创建
  • 登陆 user2
cat ~/.ssh/id_rsa.pub.user1 >> ~/.ssh/authorized_keys  #如果authorized_keys  不存在使用touch 创建
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

重新在user 登陆user2,第一次需要输入密码 第二次不需要输入密码就可以直接登陆

二.不同机器之间实现普通用户之间的免密登陆

基本设置同上差不多,只不过不同机器之间需要使用scp来拷贝 
在NN01登陆 user1 的前提下

ssh-keygen  #使用 ssh-keygen 命令,一直按回车,就可以生成当前机器的公钥 id_rsa.pub ,
scp .~/ssh/id_rsa.pub  /home/user2/.ssh/id_rsa.pub.nn01   #  后缀主要为了区分这个公钥是哪台机器
  • 在 NN02 登陆 user1
cat ~/.ssh/id_rsa.pub.nn01 >> ~/.ssh/authorized_keys  
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
  • 重新在NN01上使用ssh user1@NN02 远程登录NN02,第一次需要输入密码 第二次不需要输入密码就可以直接登陆

 

解锁命令、:

linux系统用户锁定与解锁

1、使用passwd命令锁定与解锁账号

复制代码
[root@rhel7 ~]# passwd -l lxj    --- -l 锁定
Locking password for user lxj.
passwd: Success
[root@rhel7 ~]# passwd -S lxj    --- 查看状态
lxj LK 2016-06-20 0 99999 7 -1 (Password locked.)
[root@rhel7 ~]# 
[root@rhel7 ~]# passwd -u lxj    --- 解锁
Unlocking password for user lxj.
passwd: Success
[root@rhel7 ~]# passwd -S lxj
lxj PS 2016-06-20 0 99999 7 -1 (Password set, SHA512 crypt.)
复制代码

2、使用usermod命令锁定与解锁账号

复制代码
[root@rhel7 ~]# usermod -L lxj
[root@rhel7 ~]# passwd -S lxj
lxj LK 2016-06-20 0 99999 7 -1 (Password locked.)
[root@rhel7 ~]# usermod -U lxj
[root@rhel7 ~]# passwd -S lxj
lxj PS 2016-06-20 0 99999 7 -1 (Password set, SHA512 crypt.)
[root@rhel7 ~]# 
复制代码

以上是关于Linux 普通用户之间免密登陆的主要内容,如果未能解决你的问题,请参考以下文章

sudo授权、su切换用户、免密登陆与切换

linux免密登录secure报密码过期

linux 免密登陆(超简单)

免密登陆

linux上如何设置ssh免密登陆

Linux服务器配置普通用户具有root权限(免密)