Linux 普通用户之间免密登陆

目的：

1. 同台机器之间实现普通用户之间的免密登陆: NN01 的user1 免密登陆 user2
2. 不同机器之间实现普通用户之间的免密登陆 :NN01 的user1 免密登陆 NN01 的user1

一.同台机器之间实现普通用户之间的免密登陆

普通用户之间的免密登陆和 使用root 进行免密登陆，基本设置都是一样的，只不过普通用户之间需要修改 .ssh 和 authorized_keys 的权限免密才能生效。 
登陆 user1 的前提下，

ssh-keygen  #使用 ssh-keygen 命令，一直按回车，就可以生成当前机器的公钥 id_rsa.pub ，
cp .~/ssh/id_rsa.pub  /home/user2/.ssh/id_rsa.pub.user1   # user2 家目录下如果没有 .ssh ，可以使用mkdir 创建

• 登陆 user2

cat ~/.ssh/id_rsa.pub.user1 >> ~/.ssh/authorized_keys  #如果authorized_keys  不存在使用touch 创建
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

重新在user 登陆user2，第一次需要输入密码 第二次不需要输入密码就可以直接登陆

二.不同机器之间实现普通用户之间的免密登陆

基本设置同上差不多，只不过不同机器之间需要使用scp来拷贝 
在NN01登陆 user1 的前提下

ssh-keygen  #使用 ssh-keygen 命令，一直按回车，就可以生成当前机器的公钥 id_rsa.pub ，
scp .~/ssh/id_rsa.pub  /home/user2/.ssh/id_rsa.pub.nn01   #  后缀主要为了区分这个公钥是哪台机器

• 在 NN02 登陆 user1

cat ~/.ssh/id_rsa.pub.nn01 >> ~/.ssh/authorized_keys
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

• 重新在NN01上使用ssh user1@NN02 远程登录NN02，第一次需要输入密码 第二次不需要输入密码就可以直接登陆

解锁命令、：

遠離塵世の方舟

尊重是自己赢得的，不是别人施舍的。

linux系统用户锁定与解锁

1、使用passwd命令锁定与解锁账号

[root@rhel7 ~]# passwd -l lxj    --- -l 锁定
Locking password for user lxj.
passwd: Success
[root@rhel7 ~]# passwd -S lxj    --- 查看状态
lxj LK 2016-06-20 0 99999 7 -1 (Password locked.)
[root@rhel7 ~]#
[root@rhel7 ~]# passwd -u lxj    --- 解锁
Unlocking password for user lxj.
passwd: Success
[root@rhel7 ~]# passwd -S lxj
lxj PS 2016-06-20 0 99999 7 -1 (Password set, SHA512 crypt.)

2、使用usermod命令锁定与解锁账号

[root@rhel7 ~]# usermod -L lxj
[root@rhel7 ~]# passwd -S lxj
lxj LK 2016-06-20 0 99999 7 -1 (Password locked.)
[root@rhel7 ~]# usermod -U lxj
[root@rhel7 ~]# passwd -S lxj
lxj PS 2016-06-20 0 99999 7 -1 (Password set, SHA512 crypt.)
[root@rhel7 ~]#