016_把普通用户免秘钥加入root用户的几种方式

一、第一种方式。

(1)

[[email protected] ~]# tail /etc/sudoers
## Allows members of the users group to mount and unmount the
## cdrom as root
# %users ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom

## Allows members of the users group to shutdown this system
# %users localhost=/sbin/shutdown -h now

## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d
%sudo ALL=NOPASSWD:ALL

(2)

[[email protected] ~]# usermod -a -G sudo ansible_shell    #不用从ansible_shell在其它组中移除而添加到新的sudo中

[[email protected] ~]# egrep -nri "sudo" /etc/gshadow
50:sudo:!::tool.ops,ops,dev-super,dba,cideploy,ansible_shell

看到ansible_shell已经加到sudo组中了,这样su - ansible_shell中然后再执行"sudo su - root"就可以了

二、

直接在/etc/sudoers添加(未验证)

%ansible_shell ALL=NOPASSWD:ALL

原文地址:https://www.cnblogs.com/itcomputer/p/8446665.html

时间: 2024-11-05 16:30:11

016_把普通用户免秘钥加入root用户的几种方式的相关文章

linux普通用户免秘钥登陆操作

普通用户(xusj)进行免秘钥登陆步骤如下: 在主机A 192.168.1.1上操作 ssh-keygen -t rsa              //参数公钥和私钥对,输入后一路回车. Generating public/private rsa key pair. Enter file in which to save the key (/home/xusj/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same

ssh免秘钥登陆实现

1.用处 搭建集群或者工作中登陆跳板机经常需要做免秘钥互相登陆彼此服务器. 2. 准备工作   假设A主机10.20.0.1想通过ssh登录到B主机10.20.0.2上.   那么客户端(A主机)需要安装ssh客户端软件,服务器端(B主机开机sshd进程)需要安装ssh服务器软件.   ssh客户端Linux发行版一般都自带的,对于ssh服务器端,Ubuntu用户可以sudo apt-get install openssh-server来安装,其他Linux用户也安装openssh-server

linux非root用户使用秘钥登陆实现方法

linux非root用户使用秘钥登陆实现方法: 1.拷贝/root/.ssh/公钥放到普通用户家目录下的 authorized_keys里     2.修改/etc/ssh/sshd_config的参数,禁止root账号远程登陆使用,只允许普通用户远程登陆, 使用 su sudo切换使用root账号的权限

ssh免秘钥登录

SSH免秘钥登录 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责 [[email protected] ~]# ssh-keygenGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa):    直接回车Enter passphrase (empty for no passphrase):  直接回车Enter

ssh、scp免秘钥远程执行命令:expect

首先安装expect # yum -y install expect 命令格式 # ./expect IP COMM    #expect是独立的工具,所以不能用sh来执行 #!/usr/bin/expect set timeout -1    #超时时间默认10秒,如果你要执行一条很漫长的命令,那么这个很有必要,这里将超时时间设置为永不超时 set COMMADN1 [lindex $argv 0]    #传参变量,这里引用脚本后面的第一个参数 set COMMADN2 [lindex $a

Linux之间配置免秘钥访问

环境说明 [[email protected] ~]# cat /etc/redhat-release CentOS release 6.5 (Final) [[email protected] ~]# uname -a Linux localhost1 2.6.32-431.el6.x86_64 #1 SMP Fri Nov 22 03:15:09 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux 生成秘钥 [[email protected] ~]# ssh-k

添加秘钥登录的用户的方法

下面是我写的一个添加用户的脚本,添加用户的同时并将公钥写入到用户的.ssh下面,以便适应秘药方式登录. 使用root权限执行下面的脚本即可,例如sh adduser.sh ops001 脚本名称:adduser.sh #!/bin/bash # 秘钥为:[email protected]_低权限 # 秘钥长度为4096位 # 秘钥的密码为xxx # 简单起见,账户的密码为固定的[email protected],没有使用随机数,不然分发时候各个主机的密码都不一样了. if [ $# != 1 ]

免秘钥登录命令

#ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa 生成秘钥 #cd ~/.ssh/ id_dsa id_dsa.pub known_hosts id_dsa 私钥(给自己用) id_dsa.pub(给别人用) 把公钥文件追加到本地的认证文件中去 #cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys 就可以免密码登录 #scp ./id_dsa.pub [email protected]:/opt 把node1里的公钥

centos7-ssh免秘钥登录

实验环境: 主机1:controller    ip:192.168.1.10 主机2:compute      ip:192.168.2.10 controller主机执行ssh-keygen -t rsa生成秘钥 查看秘钥是否生成 compute主机执行ssh-keygen -t rsa生成秘钥 controller主机给compute主机分发公钥:scp .ssh/id_rsa.pub 192.168.1.20:/root/.ssh/authorized_keys controller主机