2. 程式人生 > >非root用戶ssh 執行 sudo遠程機器免密鑰

非root用戶ssh 執行 sudo遠程機器免密鑰

阿新 發佈:2018-05-17
MF nop dde color 文件 必須 ssh 操作 dup

  非root用戶ssh 執行 sudo遠程機器免密鑰

# 1、登陸192.168.1.10 

ssh-keygen -t rsa # 一路回車

# 將公鑰添加到認證文件中

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys


# 並設置authorized_keys的訪問權限

chmod 600 ~/.ssh/authorized_keys

[root@webserver ~]# cat /root/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAxIuTif2tmTqEyhTV2im7UWdETqM+LxCbgudawuD2Wl8Mip6C9KGOC84jsphbPrjcWrYnSWAkdZ/p0uWULjdNWCysugyBWX6PyHKym1dVkjChEbG7fv2xgeuMoTmNK1vaujnFdJUqL40Cg1hRtVgiq9LHKNW9uw9HYpdPeQi3seiwlttPJymfTzvom4FVzcwC81RrlECkVBLsYY4HIfSaDFDardjkAo4PDlqf1XzFyrG20hTRcVpkCty+FYXYHqh3xS+9+XwDv5TysS9c60+qZ9aNxacZ7t9AeZ8XOdUPdaQQXJ3ix6eo+r9CXOPbcBrXqZ4GuWY6fNes7PxWgjtEPw== root@webserver
[root@webserver ~]#

# 2、然後再目標機器上執行如下操作

useradd deluser
echo "pwddeluser" |  passwd --stdin deluser

# 3、切換用戶

su - deluser
# 每個節點都執行
ssh-keygen -t rsa # 一路回車
# 將公鑰添加到認證文件中
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
# 並設置authorized_keys的訪問權限
chmod 600 ~/.ssh/authorized_keys
# 追加到該文件下
cat >>/home/deluser/.ssh/authorized_keys <<"
 
EOF"
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAxIuTif2tmTqEyhTV2im7UWdETqM+LxCbgudawuD2Wl8Mip6C9KGOC84jsphbPrjcWrYnSWAkdZ/p0uWULjdNWCysugyBWX6PyHKym1dVkjChEbG7fv2xgeuMoTmNK1vaujnFdJUqL40Cg1hRtVgiq9LHKNW9uw9HYpdPeQi3seiwlttPJymfTzvom4FVzcwC81RrlECkVBLsYY4HIfSaDFDardjkAo4PDlqf1XzFyrG20hTRcVpkCty+FYXYHqh3xS+9+XwDv5TysS9c60+qZ9aNxacZ7t9AeZ8XOdUPdaQQXJ3ix6eo+r9CXOPbcBrXqZ4GuWY6fNes7PxWgjtEPw== root@webserver
EOF

# 4、root用戶下追加該如下內容

cat >>/etc/sudoers<<"EOF"
deluser   ALL=NOPASSWD:/bin/rm -f /tmp/x.log
EOF
echo "123" >/tmp/x.log
# 192.168.1.10上執行 測試
ssh  -p 22879     -t deluser@192.168.1.56  "sudo rm -f /tmp/x.log"  # 必須執行測試,需要輸入 yes ,因為第一次需要記住登陸信息

# 這樣就在192.168.1.10執行 ssh  -p 22879     -t deluser@192.168.1.56  "sudo rm -f /tmp/x.log" 
# 就會刪除 192.168.1.56 的 /tmp/x.log 這個文件
# 再次執行就不再需要輸入任何信息了

# 註意這個是單向互信,如果需要雙向的話,將其/home/deluser/.ssh/authorized_keys 拷貝給對方的同樣文件中即可。



非root用戶ssh 執行 sudo遠程機器免密鑰

相關推薦

rootssh 執行 sudo機器

MF nop dde color 文件 必須 ssh 操作 dup   非root用戶ssh 執行 sudo遠程機器免密鑰 # 1、登陸192.168.1.10 ssh-keygen -t rsa # 一路回車 # 將公鑰添加到認證文件中 cat ~/.ssh/id

linux指定某root執行開機啟動項的方法(gogs git)

inux sharp har 登錄 末尾 啟動項 oot brush amp 以linux指定git用戶在linux開機時執行啟動gogs git為例: 以root登錄linux 執行vi /etc/rc.d/rc.local 在文檔末尾添加一行語句:s

ubuntu下允許rootssh登錄

get 啟用 遠程 修改密碼 oot ins otl 配置 shel SSH服務器,可以通過SSH協議來訪問遠程服務器,代替telnet和ftp。但是ubuntu默認是不啟用root用戶也不允許root遠程登錄的。所以需要先啟用root用戶 啟用root用戶:sudo pa

root安裝redis

root 用戶安裝 redis 詳細的redis安裝步驟可參考我的另一篇文章:http://meiling.blog.51cto.com/6220221/19791561、普通用戶安裝redis[centos6@localhost ~]$ tar -xfredis-4.0.2.tar.gz [ce

使用root啟動tomcat

轉發 80端口 root routing tin 運行 -s tables 非root 以下操作均為以root用戶運行1.添加tomcat用戶組 /usr/sbin/groupadd tomcat 2.添加tomcat用戶,並限制登錄 /usr/sbin/userad

Docker使用root

root用戶 -a this group 我們 fault upa pad 命令 通常我們使用Docker的時候都是使用的root,官方說法如下: The docker daemon binds to a Unix socket instead of a TCP port

tomcat9 root開機自啟動

daemon classpath cms commons user 非root fig 修改 oca 用tomcat用戶開機啟動 創建用戶 groupadd tomcat useradd -g tomcat tomcat -s /sbin/nologin chown

三臺機器之間rootssh互信配置

主機 ID gen center 三臺 enter roo oot 回車 三臺機器之間root用戶ssh互信配置 (1)在所有的主機上執行:ssh-keygen -t rsa # 在每臺都需要操作,一路回車(2)將所有機子上公鑰(id_rsa.pub)導到一個主機的/roo

linux下root安裝軟件

出現問題 減少 操作 開始 RM -c str AD 難題 轉自:tlanyan 從windows轉移到Linux的用戶最開始有各種不適,因使用習慣水土不服而放棄Linux的不在少數。還沒有領略到Linux的美好就退卻,對於這類人只能說可惜。還有部分人在個人電腦上用Linu

MHAroot搭建測試

chm ext row .so 數據 文件的 多余 cte plugin 最近一直在瞎搬磚,最大的感觸是運維工作難做。不過廢話不多說,最近被分配了一項比較有意思的task,嘗試著非root用戶搭建MHA並測試下能否成功漂移,以下是兩天測試和文檔編寫的成果,

root安裝java版本

clas 用戶 min java_home 配置 好的 修改 可能 bash 有時候,我們所用的用戶並不是root用戶,升級java版本,其實是一個非常簡單的過程,具體過程如下: 將下載好的tar包進行解壓,然後進行配置文件,在命令行敲入 vi ~/.bashrc,在

root訪問Docker命令

str The upa 使用 contain path create 登陸 eas #visudo k8s ? ? ALL=(ALL) ? ? ? ALL k8s ALL=(ALL) NOPASSWD: ALL # cp ~/.kube/config .

python root 安裝第三方模塊

ask lib 一個 pac exp python pro $path 2.7 利用非root用戶安裝第三方模塊,同時打包常用的模塊避免多機部署時重復安裝。1.下載對應的軟件包2.創建一個隱藏目錄,用於存放軟件包/data/home/user00/.python_packa

為數據庫創建root

兩條命令 oot sel nts authent 修改用戶 ip訪問 主機 用戶名 使用root 用戶登錄mysql 為數據庫創建非root 用戶,並分配相對應的權限 方法一:輸入以下三條命令:   1)create user xxx(用戶名) identified by

生產環境中添加以root進行nginx、tomcat、nodejs等開機自啟動

img 定義 文件 打開 java alt nbsp ash 進行 一、添加開機自啟服務 在centos7中添加開機自啟服務非常方便,只需要兩條命令(以nginx為例): # systemctl enable nginx.service #設置nginx服務為自啟動

linux——ssh訪問,的生成以及公的使用,上傳與下載

ssp cal cati copy 手動 proc domain finger dsa 1.說明密鑰認證的過程連接ssh服務——ssh-keygen生成密鑰(公鑰,私鑰)——ssh-copy-id 將公鑰傳輸至遠程服務器——訪問遠程服務端——scp跨主機上傳以及復制下載 我

ssh配置無密碼登錄,登錄

ssh配置無密碼登錄 免密鑰登錄 前提,機器A,B,均為RedHat Linux操作系統,均有用戶user1、以用戶名user登錄,在A機器上執行ssh-keygen -t rsa一路回車,不需要輸入密碼執行該操作將在/home/user/.ssh下生成id_rsa, id_rsa.pub文件,其中i

ubuntu14.04 ssh允許root登錄

start onf restart tro authent rest sta 服務 sshd vi /etc/ssh/sshd_config #註釋掉 #PermitRootLogin without-password # Authentication: LoginG

su命令、sudo命令以及限制root登錄

三周第三次課su命令su:切換用戶的命令。root用戶切換到任何用戶都不需要密碼,普通用戶切換到其他用戶或者root用戶都需要密碼。whoami:查看當前是哪個用戶。id:查看當前是哪個用戶並列出詳細信息。su 和 su - 的區別:su - 會徹底切換到某個用戶,包括家目錄、環境變量等等。一般切換用戶就使用

arch Linux 安裝完,無法通過 SSH 連接 root 問題

conf pro ssh root 連接 roo per mit inux grace 訪問 arch Linux 主機的該文件 [root@eric-laptop ~]# vim /etc/ssh/sshd_config 對應註釋部分後邊補上下邊三行: LoginGrac