项目配置
在客户机上创建用户zhangwe## 标题
[root@server1 ~]# useradd zhangwe
[root@server1 ~]# passwd zhangwe
生成密钥
[root@server1 ~]# su zhangwe 切换到zhangwe用户
[zhangwe@server1 root]$ ssh-keygen -t rsa
[zhangwe@server1 root]$ ls -lah 查看,权限不够
[zhangwe@server1 root]$ exit
添加到组内,提升权限
[root@server1 ~]# gpasswd -a zhangwe wheel
-a:向组内添加一个用户
-d:删除一个用户
[root@server1 ~]# su zhangwe
[zhangwe@server1 root]$ sudo /usr/bin/ls -lah
sudo:提升权限
将公钥文件上传至服务器
转到客户机
拷贝公钥到root用户的客户机ip地址是20.0.0.11的tmp目录下
[zhangwe@server1 .ssh]$ scp id_rsa.pub root@20.0.0.11:/tmp
转到服务器查看
[root@server2 ~]# cd /tmp/
[root@server2 tmp]# ls -lh
在服务器中导入公钥文本
在服务器上,先创建用户lisi目录,再把文件拷贝到用户lisi上
[root@server2 tmp]# useradd lisi 创建用户
[root@server2 tmp]# mkdir /home/lisi/.ssh 创建目录
[root@server2 tmp]# cat id_rsa.pub >>/home/lisi/.ssh/authorized_keys 追加文件内容
[root@server2 tmp]# cat /home/lisi/.ssh/authorized_keys 查看文件是否存在
[root@server2 tmp]# cd
客户端使用密钥对验证登录
[zhangwe@server1 .ssh]$ ssh lilong@20.0.0.11
[lilong@server2 ~]$ whoami
[lilong@server2 ~]$ ifconfig
免密登录
生成密钥
[root@server2 ~]# ssh-keygen -t rsa
将密钥拷贝到目标密钥库中
[root@server2 ~]# ssh-copy-id 20.0.0.10
客户机验证
[root@server2 ~]# ssh root@20.0.0.10
[root@server1 ~]# exit
再返回root账户
[root@server2 ~]# ssh 20.0.0.10