1、在Linux客户端下,创建用户:
useradd {UserName} -u {RandomID}
2、修改主机用户权限:
root用户,可以:
sudo vi /etc/sudoers
在
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
在这行语句后,修改主机用户权限;
增加
{UserName} ALL=(ALL) NOPASSWD:ALL
修改用户到root组:
usermod -g root {UserName}
修改用户密码:
passwd {UserName}
进入用户的方式:
su {UserName}
ssh {UserName}@{HostIP}
两种方式都可以进入用户;
非roor用户之间配置互信:
su {UserName}
cd /home/{UserName}/.ssh
cat id_rsa.pub >> authorized_keys
# 将id_rsa.pub文件拷贝到authorized_keys;
# A主机需要免密码登录B主机,需要将A主机的id_rsa.pub内容追加到B主机的authorized_keys;
# 一般是root用户调用测试,所以需要将执行机root用户的/root/.ssh/id_rsa.pub文件内容追加到每台主机用户的authorized_keys;
ssh {UserName}@{HostIP}
# 在配置完成之后,需要使用上面的命令,进行互信验证,查看是否可以免密登录其他主机;
# 成功就表示互信成功;
非ROOT用户的authorized_keys权限,一定要设置为600;
在主机重启之后,可能会出现互信失效的情况,出现这种情况时,需要删除authorized_keys文件,重新进行互信认证;