一.場景描述:
我有a,b兩台伺服器,需要實現讓a伺服器的普通使用者(ftpuser)不用輸入密碼就可以連線到b的(ftpuser)(此處a,b伺服器的賬戶可以不同)
二. a上配置
① 生成秘鑰
# 用ftpuser連線到a,並執行如下命令:
ssh-keygen #一路回車即可
# 上一步中會在a的/home/ftpuser/.ssh,生成兩個檔案如下
id_rsa # 私鑰
id_rsa.pub #公鑰
將公鑰copy到b伺服器
scp id_rsa.pub ftpshare@b:/tmp/key-a
① 將copy的公鑰追加到,/home/ftpuser/.ssh/authorized_keys
cat /tmp/key-a >> /home/ftpuser/.ssh/authorized_keys
# 備註此處可能會報錯,沒有.ssh,資料夾或者路徑不存在
mkdir /home/ftpshare/.ssh #新建資料夾即可。
chmod 700 /home/ftpshare/.ssh
chmod 600 /home/ftpshare/.ssh/authorized_keys
# 在a上
ssh ftpshare@b-ip
一句話總結:哪台伺服器/home/user/.ssh/authorized_keys,檔案裡有我的公鑰,我就能用user登陸這台伺服器。
若需免密登入到b的root使用者,需將公鑰追加到/root/.ssh/authorized_keys檔案中;
普通使用者公鑰在/home/.ssh下,root使用者公鑰在/root/.ssh下。
ssh免密登入(普通使用者和root使用者)
若a想免密登入到b,將a生成的公鑰追加到b的 home ssh authorized keys檔案中即可 在a 192.168.x.2 伺服器下執行 生成公鑰 portal ubuntu ssh keygen t rsa p 將公鑰拷貝到目標伺服器的臨時資料夾下 portal ubuntu scp ...
Linux 設定root金鑰登入,普通使用者密碼登入
剛開始用vps自己搭建 的時候,並沒有什麼安全意識,導致vps被黑客植入某個程式,大量向外傳送資料報。後來開始注重伺服器的安全。其中乙個重要的步驟就是限制了root使用者的登入許可權,當時禁用了root使用者遠端ssh登入之後就再沒出現過以上的情況 當然其他被黑的情況還是出現過的,mysql被黑過,...
設定普通使用者輸入sudo,免密進入root賬戶
滿足給開發使用者開許可權,賦予sudo許可權.又不讓其輸入密碼的方式 方式一 開始系統內部的wheel使用者組,在 etc suoers 中編輯配置檔案如下 wheel all all nopasswd all 比如新開賬戶為mike,useradd mike echo 1234546 passwd...