centos基本信息和ssh
CentOs系统基本配置,包括修改主机名,创建用户并授权,ssh免密登录
1 永久修改主机名
sudo vim /etc/hostname
把原主机名xxx改为master(在从主机上则改为相应的slave)
sudo vim /etc/hosts
把/etc/hosts中xxx修改为刚刚改过的主机名,同时将前面的ip地址改为实际的ip地址
reboot //重启
2 创建用户并授权
创建用户 zhjc
[root@slave5 ~]# adduser zhjc[root@slave5 ~]# passwd zhjcNew password: # 输入密码Retype new password: # 再次输入密码passwd: all authentication tokens updated successfully.
查找sudoers文件路径并赋予root用户 写权限
[root@slave5~]# whereis sudoers # 查找sudoers文件路径 //显示:sudoers: /etc/sudoers /etc/sudoers.d /usr/share/man/man5/sudoers.5.gz[root@slave5~]# ls -l /etc/sudoers # 查看权限 //显示:4 -r--r----- 1 root root 3938 Sep 6 2017 /etc/sudoers # 只有读权限[root@slave5~]# chmod -v u+w /etc/sudoers # 赋予读写权限 //显示:mode of ‘/etc/sudoers’ changed from 0440 (r--r-----) to 0640 (rw-r-----)
修改sudoers文件
[zhjc@slave5 ~]# vim /etc/sudoers
修改sudoers文件,添加新用户信息:按键 shift + i 修改文件
root ALL=(ALL) ALLzhjc ALL=(ALL) ALL //这个是新用户
收回root用户的 写权限
[root@slave5 ~]# chmod -v u-w /etc/sudoers
3 创建相应文件夹并授权相对应用户
在根目录创建文件夹 soft
[zhjc@slave5 ~]# sudo mkdir /soft//输入zhjc用户的密码[zhjc@slave5 ~]# ll / //查看根目录的所有文件夹的权限[zhjc@slave5 ~]# sudo chown -R zhjc:zhjc /soft[zhjc@slave5 ~]# ll / //再次查看根目录的所有文件夹的权限
SSH简介
SSH(Secure+SHell):是一种网络协议,顾名思义,就是非常安全的shell,主要用于计算机间的加密传输。SSH服务基于非对称加密(public-key cryptograthy,也称公开密钥加密)技术实现数据加密传输。该技术会生成一对密钥,一个对数据进行加密,而且只能用于加密,而另一个只能用于解密。使用加密密钥加密后的数据,只能用对应的解密密钥才能解密。而且只知道其中一个密钥,无法计算出另一个。因此,如果公开了一对密钥中的一个,并不会危害到另一个密钥。通常把公开的密钥称为公钥(public key),不公开的密钥称为私钥(private key)。
4 ssh免密登录
安装ssh:输入"sudo apt-get install openssh-server"-->回车-->输入"y"-->回车-->安装完成。
打开"终端窗口",输入"sudo ps -e |grep ssh"-->回车-->有sshd,说明ssh服务已经启动,如果没有启动,输入"sudo service ssh start"-->回车-->ssh服务就会启动。
建立ssh无密码登录本机
创建ssh-key,,这里我们采用rsa方式
[zhjc@slave5 ~]# ssh-keygen -t rsa -P ""
[zhjc@slave5 ~]# cd ~/.ssh[zhjc@slave5 ~]# chmod 777 ~/.ssh[zhjc@slave5 .ssh]# cat id_rsa.pub >> authorized_keys[zhjc@slave5 .ssh]# chmod 600 authorized_keys //centos 系统需要设置这个权限
[zhjc@slave5 ~]# ssh slave5
配置master无密码登陆slave5:
mater主机中输入命令复制一份公钥到home中
[zhjc@master ~]# cp .ssh/id_rsa.pub ~/id_rsa_master.pub
把master的home目录下的id_rsa_master.pub拷到slave5的home下
slave5的home目录下分别输入命令:
[zhjc@slave5 ~]# cat id_rsa_master.pub >> .ssh/authorized_keys