实验拓扑图

实验描述

机房内有两台服务器:

(1)B服务器10.0.10.158,充当Web服务器,有普通用户user_00

(2)C服务器10.0.10.191,充当Mysql服务器,有普通用户user_00

有服务器A 10.0.10.198,供管理员平常使用来管理机房内的机器。为方便起见,所以要求做到:

(1)A服务器能SSH远程登录(以user_00的身份)到B和C,且实现无密码登陆;

(2)远程登录后,user_00可以直接sudo到root而不需要密码。

SSH工作原理详解可参考我的博文:《ssh详解》


在服务器B:10.0.10.158上的操作

# 创建普通用户user_00
[root@lyj1 .ssh]# useradd user_00
[root@lyj1 .ssh]# passwd user_00
# 编辑SSH配置文件
[root@lyj1 .ssh]# vim /etc/ssh/sshd_config
Port 22
PermitRootLogin no #禁止以root用户登录
PubkeyAuthentication yes #允许使用Key进行登录
# 重启SSH服务使配置更改生效
[root@lyj1 .ssh]# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]

在服务器C:10.0.10.191上的操作

# 创建普通用户user_00
[root@lyj2 .ssh]# useradd user_00
[root@lyj2 .ssh]# passwd user_00
# 编辑SSH配置文件
[root@lyj2 .ssh]# vim /etc/ssh/sshd_config
Port 22
PermitRootLogin no #禁止以root用户登录
PubkeyAuthentication yes #允许使用Key进行登录
# 重启SSH服务使配置更改生效
[root@lyj2 .ssh]# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]

  

在服务器A:10.0.10.198上的操作

# 切换到user_00的家目录/home/user_00下
[root@localhost ~]# su - user_00
[user_00@localhost ~]$ pwd
/home/user_00
# 生成公钥和私钥
[user_00@localhost ~]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user_00/.ssh/id_rsa):
Created directory '/home/user_00/.ssh'. #在用户的家目录/home/user_00下创建.ssh目录
Enter passphrase (empty for no passphrase): #要求输入加密短语(可以不输)
Enter same passphrase again: #再次输入加密短语
Your identification has been saved in /home/user_00/.ssh/id_rsa. #生成了私钥存放在用户家目录下的.ssh/id_rsa
Your public key has been saved in /home/user_00/.ssh/id_rsa.pub. #生成了公钥存放在用户家目录下的.ssh/id_rsa.pub
The key fingerprint is:
7f:02:95:d2:12:c9:41:27:c8:50:66:aa:5c:68:69:73 user_00@localhost.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
| .+++=o. |
| o +o o= . |
| * E o + |
| + = + |
| o S |
| o |
| o . |
| o |
| |
+-----------------+
[user_00@localhost ~]$ pwd
/home/user_00
[user_00@localhost ~]$ ls ./.ssh/ #家目录/home/user_00下有了.ssh目录,该目录下也产生了公钥和私钥文件
id_rsa id_rsa.pub [user_00@localhost ~]$ cd .ssh/
[user_00@localhost .ssh]$ cat id_rsa.pub > authorized_keys #将公钥复制一份并命名为authorized_keys
[user_00@localhost .ssh]$ chmod 644 authorized_keys #将authorized_keys的权限改为644 #这个权限一定要改!
[user_00@localhost .ssh]$ ll
总用量 12
-rw-r--r-- 1 user_00 user_00 411 6月 23 19:07 authorized_keys
-rw------- 1 user_00 user_00 1743 6月 23 19:02 id_rsa
-rw-r--r-- 1 user_00 user_00 411 6月 23 19:02 id_rsa.pub

为了实现A能无密码SSH登录到B和C,则必须使得B和C信任A,即让B和C拥有A的公钥。

方法是将A服务器上的/home/user_00/.ssh/authorized这个公钥,拷贝到B和C上各自的/home/user_00/.ssh目录下去。

要注意拷贝过去之后.ssh目录和authorized文件的属主属组和权限(否则很容易出错)。

这个时候A可以以user_00用户的身份无密码登陆到B和C了,但因为user_00是普通用户,所以sudo到root用户还是需要密码:

[user_00@localhost ~]$ ssh 10.0.10.191
Last login: Thu Nov 26 02:10:22 2009 from 10.0.10.198
[user_00@localhost ~]$ ssh 10.0.10.191
Last login: Thu Nov 26 02:56:53 2009
[user_00@lyj2 ~]$ sudo mkdir /test
[sudo] password for user_00:

为了实现user_00用户可以直接sudo到root用户,我们可以分别修改B和C上的/etc/sudoers文件,添加如下内容:

这样一来,user_00再sudo到root用户就不需要再输入密码了:

[user_00@localhost ~]$ ssh 10.0.10.191
Last login: Thu Nov 26 02:57:43 2009 from 10.0.10.198
[user_00@lyj2 ~]$ sudo mkdir /test2

  

  

  

[SSH服务]——一个SSH无密码登陆实验的更多相关文章

  1. [转载]Ubuntu下ssh服务的安装与登陆(ssh远程登陆)

    转载地址:http://blog.csdn.net/zht666/article/details/9340633 Ubuntu默认并没有安装ssh服务,如果通过ssh远程连接到Ubuntu,需要自己手 ...

  2. [DHCP服务]——一个验证DHCP原理实验(VMware)

    大致实验拓扑图 DHCP Server端的配置 1. 安装DHCP # yum -y install dhcp 2. 拷贝配置文件 # /dhcpd.conf.sample /etc/dhcp/dhc ...

  3. [SSH服务]——一些安全性配置和补充实验

    SSH 安全性和配置 转载于 http://www.ibm.com/developerworks/cn/aix/library/au-sshsecurity/ 对于一些之前列举的代码示例,许多系统管理 ...

  4. SSH无密码登陆问题解决

    转载 http://my.oschina.net/hunzi/blog/10687 安装好Cygwin后,SSH需要设置为无密码登陆, 首先查看是ssh还是ssh2:ls -l `which ssh` ...

  5. ssh服务、密钥登陆配置

    环境内核信息: [root@zabbix-01 ~]# uname -a Linux lodboyedu-01 2.6.32-696.el6.x86_64 #1 SMP Tue Mar 21 19:2 ...

  6. Linux服务器开启ssh服务,实现ssh远程登陆!

    最近在学linux,使用ssh远程登陆linux,记录下来! 首先进入/etc目录下,/etc目录存放的是一些配置文件,比如passwd等配置文件,要想使用ssh远程登陆,需要配置/etc/ssh/s ...

  7. docker中安装ssh服务

    系统:Debian Docker 目标:在docker(debian系统)中安装ssh服务,实现远程登陆和控制docker 步骤: 初始状态:通过docker pull debian得到的一个debi ...

  8. [SSH服务]——SSH详解、常用的远程连接工具

    在总结ssh原理前,我先做了一个ssh过程的实验 首先我搭建了这样一个实验环境: (1) SSH Server:10.0.10.198 (2) SSH Client:10.0.10.158 在Serv ...

  9. Linux中ssh介绍与ssh+key密钥登陆部署

    环境内核信息: [root@zabbix- ~]# uname -a Linux zabbix- -.el6.x86_64 # SMP Tue Mar :: UTC x86_64 x86_64 x86 ...

随机推荐

  1. sql 截取字符串第一次出现字符之前的数据

    截取sql 第一次出现字符之前的数据  (select left( a.ChangeProductName,charindex(',', ChangeProductName)-1)) as Chang ...

  2. 008sudo用户管理

    1.Sudo是Unix/Linux平台上一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的权利,让它们执行一些只有超级用户或其他特许用户才能完成的任务(主要体现为命令),比如,运行一些像mo ...

  3. .NET如何从配置文件中获取连接字符串

    一.设置配置文件 <configuration> <!--在configuration下创建一个connectionStrings--> <connectionStrin ...

  4. Tornado小记 -- 模板中的Handler

    在Tornado的前端页面模板中,Tornado提供了一些对象别名来快速访问对象,具体定义可以参考Tornado官方文档! 这里我想将的是Handler这个对象,Handler指向的处理当前这个页面的 ...

  5. python centos上出现上下键和退格键均为乱码

    出现此问题主要是由于未安装readline,可以使用python自带的readline,具体设置方式为: 1.cd /Python-2.7.9 (下载包后的路径)2../configure3.vim ...

  6. CentOS 6.X版本升级PHP

    #-----------------------------CentOS 6.X版本升级PHP------------------#! /bin/sh #1.关闭selinuxcp -rp /etc/ ...

  7. .Net 内存泄露

    一.事件引起的内存泄露 1.不手动注销事件也不发生内存泄露的情况 我们经常会写EventHandler += AFunction; 如果没有手动注销这个Event handler类似:EventHan ...

  8. canvas绘制文字

    绘制字体时可以使用fillText方法或者strokeText方法. fillText方法用填充的方式来绘制字符串 context.fillText (text, x,y,[maxwidth]); s ...

  9. mysql批量修改表引擎

    生成修改的语句 SELECT CONCAT('ALTER TABLE ',table_name,' ENGINE=InnoDB;') FROM information_schema.tables WH ...

  10. jQuery cookie插件保存用户登陆信息

    通过jquery cookie插件保存用户登录信息. 代码: <html>  <head>  <title>cookies.html</title>  ...