1、在Linux客戶端下,創建用戶:
useradd {UserName} -u {RandomID}2、修改主機用戶權限:
root用戶,可以:
sudo vi /etc/sudoers在
## Allow root to run any commands anywhere
root ALL=(ALL) ALL在這行語句后,修改主機用戶權限;
增加
{UserName} ALL=(ALL) NOPASSWD:ALL修改用戶到root組:
usermod -g root {UserName}修改用戶密碼:
passwd {UserName}進入用戶的方式:
su {UserName}
ssh {UserName}@{HostIP}兩種方式都可以進入用戶;
非roor用戶之間配置互信:
su {UserName}
cd /home/{UserName}/.ssh
cat id_rsa.pub >> authorized_keys
# 將id_rsa.pub文件拷貝到authorized_keys;
# A主機需要免密碼登錄B主機,需要將A主機的id_rsa.pub內容追加到B主機的authorized_keys;
# 一般是root用戶調用測試,所以需要將執行機root用戶的/root/.ssh/id_rsa.pub文件內容追加到每台主機用戶的authorized_keys;
ssh {UserName}@{HostIP}
# 在配置完成之后,需要使用上面的命令,進行互信驗證,查看是否可以免密登錄其他主機;
# 成功就表示互信成功;
非ROOT用戶的authorized_keys權限,一定要設置為600;
在主機重啟之后,可能會出現互信失效的情況,出現這種情況時,需要刪除authorized_keys文件,重新進行互信認證;