ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
手动拷贝id_rsa.pub的内容到其他机器
或者用 ssh-copy,但你得知道对方root密码
ssh-copy-id 192.189.142.83
#跳板机新建user并拷贝公钥:
useradd leixiaolong #install home Dir auto
cd /home/leixiaolong
mkdir .ssh
cd .ssh
touch authorized_keys
chmod 600 authorized_keys
设置.ssh目录权限
$ chmod 700 -R .ssh
或chown -R leixiaolong: leixiaolong ../.ssh
# vi /etc/ssh/sshd_config
PasswordAuthentication no //禁止使用基于口令认证的方式登陆
PubkeyAuthentication yes //允许使用基于密钥认证的方式登陆
# systemctl restart sshd
#Jumpserver系统用户sudo -i权限其实是写在/etc/sudoers文件里
sudoedit /etc/sudoers
visudo -c检查语法
1/ 可以sudo的配置
feng.feng ALL=(ALL) NOPASSWD: /bin/whoami,/bin/su,/bin/bash,!/bin/tcsh,!/usr/bin/passwd,!/usr/bin/passwd root,!/bin/vim /etc/sudoers,!/usr/bin/vim /etc/sudoers,!/usr/sbin/visudo,!/usr/bin/sudo -i,!/bin/bi /etc/ssh/*,!/bin/chmod 777 /etc/*,!/bin/chmod 777 *,!/bin/chmod 777,!/bin/chmod -R 777 *,!/bin/rm /*,!/bin/rm /,!/bin/rm -rf /,!/bin/rm -rf /*,!/bin/rm /etc,!/bin/rm -r /etc,!/bin/rm -rf /etc,!/bin/rm /etc/*,!/bin/rm -r /etc/*,!/bin/rm -rf /etc/*,!/bin/rm /root,!/bin/rm -r /root,!/bin/rm -rf /root,!/bin/rm /root/*,!/bin/rm -r /root/*,!/bin/rm -rf /root/*,!/bin/rm /bin,!/bin/rm -r /bin,!/bin/rm -rf /bin,!/bin/rm /bin/*,!/bin/rm -r /bin/*,!/bin/rm -rf /bin/*
2/ 不可以sudo的配置
feng.feng ALL=(ALL) NOPASSWD: /bin/whoami,!/bin/tcsh,!/usr/bin/passwd,!/usr/bin/passwd root,!/bin/vim ,!/usr/bin/vim /etc/sudoers,!/usr/sbin/visudo,!/usr/bin/sudo -i,!/bin/bi /etc/ssh/*,!/bin/chmod 777 /etc/*,!/bin/chmod 777 *,!/bin/chmod 777,!/bin/chmod -R 777 *,!/bin/rm /*,!/bin/rm /,!/bin/rm -rf /,!/bin/rm -rf /*,!/bin/rm /etc,!/bin/rm -r /etc,!/bin/rm -rf /etc,!/bin/rm /etc/*,!/bin/rm -r /etc/*,!/bin/rm -rf /etc/*,!/bin/rm /root,!/bin/rm -r /root,!/bin/rm -rf /root,!/bin/rm /root/*,!/bin/rm -r /root/*,!/bin/rm -rf /root/*,!/bin/rm /bin,!/bin/rm -r /bin,!/bin/rm -rf /bin,!/bin/rm /bin/*,!/bin/rm -r /bin/*,!/bin/rm -rf /bin/*
用户创建:
useradd dev2 #会自动建家目录
passwd dev2
删除用userdel dev2
#在root下用su - dev2切换,带环境变量
[root@zhep-opay-temp-4 ~]# su dev2
[dev2@zhep-opay-temp-4 root]$ pwd
/root
[dev2@zhep-opay-temp-4 root]$ su - dev2
Password:
Last login: Sun Sep 15 07:04:31 UTC 2019 on pts/0
[dev2@zhep-opay-temp-4 ~]$ pwd
/home/dev2
修改用户密码:
你是普通用户的话,修改自己的密码,用:passwd,就可以了,会让你先输入自己的旧密码,再输入两遍新密码。
你是root的话,用:password username,就可以修改username的密码了,直接输入两遍新密码就可以了,不用输入旧密码。
#把用户改为nologin
我们通过修改/etc/passwd文件中用户登录的shell
vi /etc/passwd
更改为:
lynn:x:500:500::/home/lynn:/sbin/nologin
禁止个别用户登录,比如禁止lynn用户登录。
passwd -l lynn
这就话的意思是锁定lynn用户,这样该用户就不能登录了。
passwd -u lynn
查看用户:
当前登录用户: w
查看自己的用户:whoami
查看单个用户: id
查看用户登录记录: last
查看登陆不成功用户:lastb
查看所有用户: tail /etc/passwd
添加用户组
groupadd
-g 指定gid
groupadd supergroup #添加supergroup
groupdel supergroup #删除supergroup
查看用户所在组:
groups xx
[root@zhep-opay-temp-1 ~]# groups root
root : root supergroup
查看当前用户所在的组: groups
查看所有用户组: cat /etc/group
Linux添加用户(user)到用户组(group)
将一个用户添加到用户组中,千万不能直接用:
usermod -a -G dev dev1
应该用 加上 -a 选项:如把dev1加到dev组
usermod -a -G dev dev1
linux用户和用户组授权:
https://www.cnblogs.com/pengyunjing/p/8543026.html