学习
实践
活动
专区
工具
TVP
写文章

Linux配置ssh互信

简单介绍 一般使用scp远程拷贝操作时,需要输入目标服务器的用户名和密码,这个时候可以做linux服务器之间ssh互信配置, 这样在多个linux服务器之间做操作时就可以免密登陆。 ssh互信配置的原理简单来说,就是各自服务器存放了目标主机的证书,当执行登陆时,自动完成认证,从而不需要再输入任何密码。 二. 配置过程 具体步骤: 1. 登陆服务器1 2. 执行多个服务器之间的公钥信息的追加copy,把所有节点的id_rsa.pub 公钥信息追加到一个文件中(authorized_keys),然后copy到所有的linux服务器上替换认证文件。 9. 互信失败原因 多数情况下,可以登录成功。但是也会出现配置不正确,导致失败的时候。 用户目录权限为 755 或者 700,就是不能是77x。 .ssh目录权限一般为755或者700。

58320
  • 广告
    关闭

    新年·上云精选

    热卖云产品年终特惠,2核2G轻量应用服务器7.33元/月起,更多上云必备产品助力您轻松上云

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    linux配置ssh互信实现免密登陆

    配置ssh互信的步骤如下 1. 首先,在要配置互信的机器上,生成各自的经过认证的key文件; 2. 其次,将所有的key文件汇总到一个总的认证文件中; 3. 将这个包含了所有互信机器认证key的认证文件,分发到各个机器中去; 4. 验证互信。 需求:四台Linux主机,IP地址为192.168.8.10/11/12/13,配置登录用户互信。 在每个节点上创建 RSA密钥和公钥(以root用户为例): mkdir ~/.ssh # 创建ssh key保存目录,如果已存在请护绿 chmod 700 ~/.ssh  # 安全起见,除属主用户外其他用户和组都不能访问 ~/.ssh/authorized_keys 出于安全性考虑,将这个授权key文件赋予600权限: chmod 600 ~/.ssh/authorized_keys 在8.10上将这个包含了所有互信机器认证 scp ~/.ssh/authorized_keys  192.168.8.12:~/.ssh/ scp ~/.ssh/authorized_keys  192.168.8.13:~/.ssh/ 验证互信

    2.8K100

    LinuxLinux用户用户组那些事

    Hello,各位小伙伴周六早上好~ 今天也是元气满满,努力工作的一天呢~ 还是跟我一起看看今天分享的专题吧~ 今天呢,小编准备跟大家一起分享一下Linux下的用户用户组是怎么一回事。 会发现每一个进程都有一个相关联的用户,这些用户是干嘛的呢? 抛开进程不说 ,系统上的所有文件也都有所属的用户,和用户组。用户能否访问文件正是由文件的所属用户用户组的权限决定。 明白了用户是干嘛的,接下来我们就正式开始吧~ Part.2 用户用户组 1、用户基本说明 首先我们来看一张图: ? 用户分为超级用户(Superuser)root 以及其他普通用户。 处于相同用户组(Group)的一群用户,拥有相同的用户组权限。 前面提到文件既有所属用户,也有所属用户组。 2、创建用户基本操作 好啦,原理说清楚了,我们来看看用户用户组的一系列基本操作吧~ (1)id 查看用户信息 ? id查看当前登陆用户信息,也可以加上用户名查看特定用户信息。

    82920

    Linux——用户管理

    用户权限存储文件 权限文件地址 权限信息 /etc/group 存储当前系统中所有用户组信息 /etc/gshadow 存储当前系统中用户组的密码信息 /etc/passwd 存储当前系统中所有用户的信息 -g<群组>:指定用户所属的群组; -G<群组>:指定用户所属的附加群组; -m:自动建立用户的登入目录; -M:不要自动建立用户的登入目录; -n:取消建立以用户名称为名的群组; -r:建立系统帐号 如果新建用户后,要为新用户创建密码,则用passwd用户名,注意要以root用户的权限来创建。 语法 passwd [选项...] -f:强制删除用户,即使用户当前已登录 -r:删除用户的同时,删除与用户相关的所有文件 su 切换用户名 su(选项)(切换用户名) 选项 -c<指令>或--command=<指令>:执行完指定的指令后 用法: newgrp [-] [组] id 显示指定用户信息,包括用户编号,用户名 groups 显示每个输入的用户名所在的全部组,如果没有指定用户名则默认为当前进程用户(当用户组数据库发生变更时可能导致差异

    65120

    Linux用户管理

    1.用户 添加用户 $useradd -m username 该命令为用户创建相应的帐号和用户目录/home/username; 用户添加之后,设置密码: 密码以交互方式创建: $passwd username 删除用户 $userdel -r username 不带选项使用 userdel,只会删除用户。 要完全的删除用户信息,使用-r选项; 帐号切换 登录帐号为userA用户状态下,切换到userB用户帐号工作: $su userB 进入交互模型,输入密码授权进入; 2. 用户的组 将用户加入到组 默认情况下,添加用户操作也会相应的增加一个同名的组,用户属于同名组; 查看当前用户所属的组: $groups 一个用户可以属于多个组,将用户加入到组: $usermod -G /opt/app/tuxapp/openav/config/setenv.prod.sh.linux export PS1='$PWD#' 通过上述设置,我们进入log目录就只需要输入cd $log即可

    49220

    Linux | 用户管理

    1.用户的分类: ---- Linux是一个多用户操作系统,任何一个想要使用系统资源的用户,必须先向管理员申请账号,再以申请的账号进入系统。 用户UID为0,一般是0-999范围 普通用户: 只能访问他们所拥有的或者有相应权限执行的文件 用户UID为1000以后,可被超级用户指定UID 2.用户属性: ---- 所有用户的属性都分别存在一些系统文件内例如 /etc/passwd/etc/shadow /etc/group 2.1显示属性: Linux系统中的每个用户都在/etc/passwd文件中有一个对应的记录行,它记录了这个用户的一些基本属性: 显示用户属性 2.2 账户介绍: Linux中/etc/shadow中的记录行与/etc/passwd中的一一对应,但只有超级用户才拥有该文件读权限,这就保证了用户密码的安全性 用户密码文件: head /etc/ shadow[此命令只有超级管理员可查看] image-1648691426003 用户:密码:用户UID: 2.3 组群 Linux中群组是对一个用户或者多个用户的分组控制管理,有效避免越权行为。

    13910

    Linux用户管理

    Linux账户管理 新建账户(ubuntu) 新建账户比较简单 useradd mianhk1 #mianhk1为账户名 之后可以在三个文件夹看到新账户的信息: 此时可以看到,shadow文件中 ,发现原来mianhk1的所有者原来是root用户,直接修改拥有者和用户权限吧: chown mianhk1 mianhk1 #修改拥有者用户 chgrp mianhk1 mianhk1 #修改拥有组 mianhk1 #修改文件夹权限 之后可以通过命令查看生成的账户的信息了: root@VM-95-58-ubuntu:/home# useradd -D GROUP=100 #用户组 HOME=/home #用户家目录的位置 INACTIVE=-1 #密码失效日,在 shadow 内的第 7 栏 EXPIRE= #账号失效日 ,在 shadow 内的第 8 栏 SHELL=/bin/sh #预设的shell SKEL=/etc/skel #用户家目录的内容数据参考目录 CREATE_MAIL_SPOOL

    1.4K40

    linux用户管理

    用户管理初识 基于账号身份对资源访问进行控制 --账号类别:用户账号、组账号 --识别方式:UID、GID 用户账号 -超级用户root、系统用户、普通用户 组账号 基本组(私有组,默认创建) 附加组( 从属组) 本地账号的数据文件 ---/etc/passwd(用户信息)、/etc/shadow(用户密码信息) /etc/group(组信息)、/etc/gshadow 解释用户账号文件 66.png 用户名 常用命令选项 -u:指定UID标记号 -d:指定宿主目录(家目录),缺省为/home/用户名 -G:指定所属的附加组 -s:指定用户的登陆解释器 例子 添加一个名为zengye的用户账号 添加用户 stu01,宿主目录设为/opt/stu01 添加用户stu02,指定附加组为users 添加用户sys01,指定用户的解释器不能登陆 [root]# useradd zengye [root]# 用户名 常用命令选项 -l:更换用户账号的登陆名称 -u:更换用户id -d:家目录路径 -s:登陆解释器 -G:附加组 //重置附加组 例子 [root]# useradd tedu01 [root

    22500

    Linux 用户管理

    # Linux 用户管理 # 基本介绍 Linux系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 Linux用户的常见属性 用户用户登录时,用于系统识别使用的名称。其由字母、数字和下划线组成,在整个系统中具有唯一性,也称为用户账号、用户名不得使用"*" "," ";"等非法的字符。 用户口令 用户登录系统时用于验证用户名的字符串,应该设置得足够复杂。 用户ID 在Linux系统中,每一个用户不但具有唯一的名称,还具有唯一的整数值,也就是用户ID或UID。 用户组ID 在Linux系统中,每一个用户组不但具有唯一的用户组名,还具有唯一的整数值,也就是用户组ID或GID。 用户主目录 Linux系统为普通用户默认分配一个主目录。 ID # 应用实例 案列:请查询root信息 #id root # 细节说明 当用户不存在时,返回无此用户 # 切换用户 # 介绍 在操作Linux中,如果当前用户的权限不够,可以通过su - 指令,切换到高权限用户

    11430

    Linux用户权限

    ‐g 组名 用户名 你可以用 - usermod ‐d 目录名 用户名,改变该用户登录的初始目录 【综合案例】 【题1.1】建立两个用户组group1和group2,以及三个用户dennis、daniel 、abigale,并且将前2个用户分配在group1用户组下,后一个分配在group2用户组下 ? 【参考】 - groupadd 组名,在linux中添加组 - vi /etc/group,查看linux中所有组信息,可以看可以编辑 - cat /etc/group,查看linux中所有组信息,只可以看不可以编辑 - useradd ‐g 组名 用户名,创建用户的同时指定将该用户分配到哪个组下 - vi /etc/passwd,查看linux中所有用户信息,可以看可以编辑 - cat /etc/passwd,查看 linux中所有用户信息,只可以看不可以编辑

    1.7K00

    linux用户管理

    一、用户和组的相关概念 账号的概念和分类 账号:是一种用来记录单个用户或是多个用户的数据。Linux中每一个合法的用户都必须要拥有账号,才能使用 。 它不仅可以用来验证用户身份,还决定了一个用户在系统中可以从事什么工作 在Linux 上的账号可以分成两类: 用户账号 用来储存单一用户的数据,你可以使用一个用户账号,来储存某一个用户的数据。 在此,强烈建议你“除非有必要,否则请不要轻易以超级用户身份使用 Linux”! 在 Linux 系统中,默认超级用户用户为 root,其 UID(用户ID号)一定为 0。 真实用户 系统用户账号是给软件或程序使用的,那么,什么账号是让我们登录Linux 时使用的呢?答案就是真实用户(Real User)。 当你建立新的用户账号时,Linux 会自动建立该用户的私有群组。

    11120

    Linux用户管理

    这篇博客讲解Linux用户管理。春恋慕 基本原理 Linux系统中可以有多个用户Linux中有用户组的概念,每个用户最少要属于一个用户组,当然也可以属于多个用户组。 Linux是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 指定/修改密码 passwd 用户名 删除用户 userdel 用户名 ---删除用户但保留家目录 userdel -r 用户名 ---删除用户并且删除家目录 查询用户信息 id 用户名 切换用户 组名 删除组:groupdel 组名 增加用户时直接加上组:useradd -g 用户用户名 修改用户的组:usermode -g 用户用户用户和组的相关文件 /etc/passwd文件: /etc/shadow文件:口令的配置文件 /etc/group文件:组的配置文件,记录Linux包含的组的信息

    14420

    关注

    腾讯云开发者公众号
    10元无门槛代金券
    洞察腾讯核心技术
    剖析业界实践案例
    腾讯云开发者公众号二维码

    相关产品

    • 智能数据分析

      智能数据分析

      智能数据分析( IDA)基于安全、低成本、高可靠、可弹性的云端大数据架构,帮助企业客户实现从数据采集、建模、挖掘、效果分析、用户标签画像到自动化营销等全场景的数据服务,快速实现数据驱动业务增长的目标。

    相关资讯

    热门标签

    活动推荐

    扫码关注腾讯云开发者

    领取腾讯云代金券