Linux 普通用户之间免密登陆

目的:

  1. 同台机器之间实现普通用户之间的免密登陆: NN01 的user1 免密登陆 user2
  2. 不同机器之间实现普通用户之间的免密登陆 :NN01 的user1 免密登陆 NN01 的user1

一.同台机器之间实现普通用户之间的免密登陆

普通用户之间的免密登陆和 使用root 进行免密登陆,基本设置都是一样的,只不过普通用户之间需要修改 .ssh 和 authorized_keys 的权限免密才能生效。 
登陆 user1 的前提下,

ssh-keygen  #使用 ssh-keygen 命令,一直按回车,就可以生成当前机器的公钥 id_rsa.pub ,
cp .~/ssh/id_rsa.pub  /home/user2/.ssh/id_rsa.pub.user1   # user2 家目录下如果没有 .ssh ,可以使用mkdir 创建
  • 登陆 user2
cat ~/.ssh/id_rsa.pub.user1 >> ~/.ssh/authorized_keys  #如果authorized_keys  不存在使用touch 创建
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

重新在user 登陆user2,第一次需要输入密码 第二次不需要输入密码就可以直接登陆

二.不同机器之间实现普通用户之间的免密登陆

基本设置同上差不多,只不过不同机器之间需要使用scp来拷贝 
在NN01登陆 user1 的前提下

ssh-keygen  #使用 ssh-keygen 命令,一直按回车,就可以生成当前机器的公钥 id_rsa.pub ,
scp .~/ssh/id_rsa.pub  /home/user2/.ssh/id_rsa.pub.nn01   #  后缀主要为了区分这个公钥是哪台机器
  • 在 NN02 登陆 user1
cat ~/.ssh/id_rsa.pub.nn01 >> ~/.ssh/authorized_keys
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
  • 重新在NN01上使用ssh [email protected] 远程登录NN02,第一次需要输入密码 第二次不需要输入密码就可以直接登陆

解锁命令、:

遠離塵世の方舟

尊重是自己赢得的,不是别人施舍的。

linux系统用户锁定与解锁

1、使用passwd命令锁定与解锁账号

[[email protected] ~]# passwd -l lxj    --- -l 锁定
Locking password for user lxj.
passwd: Success
[[email protected] ~]# passwd -S lxj    --- 查看状态
lxj LK 2016-06-20 0 99999 7 -1 (Password locked.)
[[email protected] ~]#
[[email protected] ~]# passwd -u lxj    --- 解锁
Unlocking password for user lxj.
passwd: Success
[[email protected] ~]# passwd -S lxj
lxj PS 2016-06-20 0 99999 7 -1 (Password set, SHA512 crypt.)

2、使用usermod命令锁定与解锁账号

[[email protected] ~]# usermod -L lxj
[[email protected] ~]# passwd -S lxj
lxj LK 2016-06-20 0 99999 7 -1 (Password locked.)
[[email protected] ~]# usermod -U lxj
[[email protected] ~]# passwd -S lxj
lxj PS 2016-06-20 0 99999 7 -1 (Password set, SHA512 crypt.)
[[email protected] ~]#

原文地址:https://www.cnblogs.com/klb561/p/8688263.html

时间: 2024-10-12 19:31:21

Linux 普通用户之间免密登陆的相关文章

【linux系列】配置免密登陆

一.SSH无密码登录原理 此操作是为了搭建hadoop集群进行的操作 Master(NameNode|JobTracker)作为客户端,要实现无密码公钥认证,连接到服务器Salve(DataNode|Tasktracker)上的时候,需要在Master上生成一个密钥对(公钥和私钥),当Master通过SSH连接到Slave的时候,Slave就会生成 一个随机数并用Master的公钥对随机数进行加密,并发送给Master.Master收到加密数值再用私钥解密,并将解密数据回传给Slave,Slav

Linux配置免密登陆

可能很多新手在配置免密登陆的时候第一次会经常没有配成功,会报错. 在这里将为大家演示最简洁且能一次配置成功的教程 首先以3台机器为例: 192.168.3.102 master 192.168.3.103 node01 192.168.3.104 node02 1.进入.ssh [[email protected] ~]$ cd .ssh  2.生成公钥和私钥 [[email protected] .ssh]$ ssh-keygen -t rsa 然后依次按下三个回车,会生成两个文件id_rsa

linux上如何设置ssh免密登陆

一.linux上ssh链接 1.功能说明 scp就是security copy,用于将文件或者目录从一个Linux系统拷贝到另一个Linux系统下.scp传输数据用的是SSH协议,保证了数据传输的安全,其格式如下: scp 远程用户名@IP地址:文件的绝对路径 本地Linux系统路径 scp 本地Linux系统文件路径 远程用户名@IP地址:远程系统文件绝对路径名 scp使用第一种格式是将远程Linux系统上的某个文件或者目录拷贝到本地Linux系统上来,使用第二种是将本地的某个文件或者目录拷贝

Linux终端设置免密登陆ssh(以 XShell 为例)

1.打开Xshell 2.在终端里生成免密登陆需要的密钥 2.导出公钥,存为来保存公钥.需要进一步把保存的公钥copy到远程服务器 3.Windows下可使用winscp工具或使用远程服务器的lszsz的rz来远程把客户端生成的公钥文件copy到需要免密登陆的服务器上,按路径copy文件后的目录如下: 4.将公钥改成需要的名字 5.修改/etc/ssh/sshd_config文件(建议修改此配置文件之前先把原来默认的备份一下) 主要添加项: RSAAuthentication yesPubkey

Linux安装(网络配置+配置hosts+免密登陆+配置环境变量)

网络配置 # 配置ip vi /etc/sysconfig/network-scripts/ifcfg-ens33 BOOTPROTO=static ONBOOT=yes IPADDR=192.168.92.130 #静态ip GATEWAY=192.168.92.2 #网关 NETMASK=255.255.255.0 DNS1=114.114.114.114 # 关闭防火墙 systemctl stop firewalld # 临时关闭防火墙 systemctl disable firewal

【Linux】ssh-copy-id三步实现ssh免密登陆

一.本地机器上使用ssh-keygen产生公钥私钥对 ssh-keygen -t rsa -C "[email protected]" --->执行完会在~/.ssh/下生成公钥私钥对 查看公钥私钥对: wucaiyundeMacBook-Pro:~ wucaiyun$ cd ~/.ssh/ wucaiyundeMacBook-Pro:.ssh wucaiyun$ ll total 24 899401 0 drwx------ 5 wucaiyun staff 160 12 18

ssh免密登陆

ssh无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例. 系统:CentOS7主机:A(192.168.66.100):B(192.168.66.110)为方面,用户都为root 1.在A下生成公钥/私钥对命令:    ssh-keygen -t rsa -P ''-P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车.它在/root下生成.ssh目录,其他用户的话在对应的家目录下(/home/

hadoop(一)实现免密登陆

首先开启linux sshd 服务区停用防火墙,命令如下: 然后去掉红框中的# 重启服务 创建hadoop 用户(abcd_123是用户密码,这个可以自己随意改) 修改/etc/hosts文件加入hadoop 机器主机名和ip地址.master不用变,ip地址改成自己本地的ip地址 修改/etc/sysconfig/network文件,加入2行并保存退出 使network生效 切换到hadoop用户下,并在hadoop下面创建hdfs目录 生成ssh公私匙对,输入如下命令然后一路回车 这时候会在

SSH+RSA实现远程免密登陆

知识部分简述:SSH是一种安全通道协议,主要用来实现字符界面的远程登陆.远程复制等功能.SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登陆是输入的用户口令.SSH和TELNET.RSH等提供了更好的安全性.OpenSSH是实现SSH远程登陆的开源软件项目,适用于Linux.UNIX系统,其官网地址为http://www.openssh.com.RSA加密算法是一种非对称加密算法.对极大整数做因数分解的难度决定了RSA算法的可靠性.换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠