1 永久修改主機名
sudo?vim?/etc/hostname
把原主機名xxx改為master(在從主機上則改為相應的slave)
sudo?vim?/etc/hosts
把/etc/hosts中xxx修改為剛剛改過的主機名,同時將前面的ip地址改為實際的ip地址
reboot??//重啟
2 創建用戶并授權
創建用戶 zhjc?推薦:【Linux視頻教程】??
[root@slave5?~]#?adduser?zhjc [root@slave5?~]#?passwd?zhjc
New?password:?????????????#?輸入密碼 Retype?new?password:??????#?再次輸入密碼 passwd:?all?authentication?tokens?updated?successfully.
查找sudoers文件路徑并賦予root用戶 寫權限
[root@slave5~]#?whereis?sudoers?????????????????????#?查找sudoers文件路徑 ???//顯示:sudoers:?/etc/sudoers?/etc/sudoers.d?/usr/share/man/man5/sudoers.5.gz [root@slave5~]#?ls?-l?/etc/sudoers??????????????????#?查看權限 ???//顯示:4?-r--r-----?1?root?root?3938?Sep??6??2017?/etc/sudoers??#?只有讀權限 [root@slave5~]#?chmod?-v?u+w?/etc/sudoers???????????#?賦予讀寫權限 ???//顯示:mode?of?‘/etc/sudoers’?changed?from?0440?(r--r-----)?to?0640?(rw-r-----)
修改sudoers文件
[zhjc@slave5?~]#?vim?/etc/sudoers
修改sudoers文件,添加新用戶信息:按鍵 shift + i 修改文件
root?ALL=(ALL)?ALL zhjc?ALL=(ALL)?ALL???//這個是新用戶
收回root用戶的 寫權限
[root@slave5?~]#?chmod?-v?u-w?/etc/sudoers
3 創建相應文件夾并授權相對應用戶
在根目錄創建文件夾 soft
[zhjc@slave5?~]#?sudo?mkdir?/soft //輸入zhjc用戶的密碼 [zhjc@slave5?~]#?ll?/????//查看根目錄的所有文件夾的權限 [zhjc@slave5?~]#?sudo?chown?-R?zhjc:zhjc?/soft [zhjc@slave5?~]#?ll?/????//再次查看根目錄的所有文件夾的權限
SSH簡介? ? ? ?
SSH(Secure+SHell):是一種網絡協議,顧名思義,就是非常安全的shell,主要用于計算機間的加密傳輸。SSH服務基于非對稱加密(public-key cryptograthy,也稱公開密鑰加密)技術實現數據加密傳輸。該技術會生成一對密鑰,一個對數據進行加密,而且只能用于加密,而另一個只能用于解密。使用加密密鑰加密后的數據,只能用對應的解密密鑰才能解密。而且只知道其中一個密鑰,無法計算出另一個。因此,如果公開了一對密鑰中的一個,并不會危害到另一個密鑰。通常把公開的密鑰稱為公鑰(public key),不公開的密鑰稱為私鑰(private key)。
4 ssh免密登錄
安裝ssh:輸入”sudo apt-get install openssh-server“–>回車–>輸入”y”–>回車–>安裝完成。
打開”終端窗口”,輸入”sudo ps -e |grep ssh“–>回車–>有sshd,說明ssh服務已經啟動,如果沒有啟動,輸入”sudo service ssh start“–>回車–>ssh服務就會啟動。
建立ssh無密碼登錄本機
創建ssh-key,,這里我們采用rsa方式
[zhjc@slave5?~]#?ssh-keygen?-t?rsa?-P?"" [zhjc@slave5?~]#?cd?~/.ssh [zhjc@slave5?~]#?chmod?777?~/.ssh [zhjc@slave5?.ssh]#?cat?id_rsa.pub?>>?authorized_keys [zhjc@slave5?.ssh]#?chmod?600?authorized_keys??//centos?系統需要設置這個權限
測試本地是否免密登錄:
[zhjc@slave5?~]#?ssh?slave5
配置master無密碼登陸slave5:
mater主機中輸入命令復制一份公鑰到home中
[zhjc@master?~]#?cp?.ssh/id_rsa.pub?~/id_rsa_master.pub
把master的home目錄下的id_rsa_master.pub拷到slave5的home下
slave5的home目錄下分別輸入命令:
[zhjc@slave5?~]#?cat?id_rsa_master.pub?>>?.ssh/authorized_keys
