1.通过ssh-keygen命令生成密钥。
操作步骤:
1)在命令行窗口输入命令:
ssh-keygen
2)一路回车
3)结果:最后会在~/.ssh 目录下生成一对公钥和密钥。
2. 复制公钥到其他节点
操作步骤:
-
在命令行窗口输入命令:
ssh-copy-id {机器或者域名} -
提示输入密码时输入相应的密码,回车
-
结果:ssh 登录验证一下 ,可以实现免密登录
ssh 172.16.20.3二、本机普通账号无密码切换到root 账户
本例以work 账户无密码切换到root 账户为例。
1.创建普通账户work并设置账户密码
操作步骤:
在root账户下,命令行操作
useradd -m work
passwd work2.更新配置文件/etc/sudoers
注意事项:/etc/sudoers 配置文件不能使用vi 或者vim 命令更新,否则会导致格式错乱而出问题,必须使用visudo 命令进行更新!!!
操作步骤
1)在root账户下,命令行操作: visudo
2)在打开的编辑页面底部新增如下一行配置(此案例中账户为work,飘红的字段是账户,需要根据实际的需要进行替换):
work ALL=(ALL) NOPASSWD: ALL, !/usr/bin/passwd, /usr/bin/passwd [a-zA-Z]*, !/usr/bin/passwd root, !/usr/bin/chattr
3) 结果:在work 账户下执行命令验证是否可以免密切换root 和其他账户
sudo su -
sudo su {其他账户}
