centos基本信息和ssh

CentOs系统基本配置，包括修改主机名，创建用户并授权，ssh免密登录

1 永久修改主机名

sudo vim /etc/hostname

把原主机名xxx改为master（在从主机上则改为相应的slave)

sudo vim /etc/hosts

把/etc/hosts中xxx修改为刚刚改过的主机名，同时将前面的ip地址改为实际的ip地址

reboot  //重启

2 创建用户并授权

创建用户 zhjc

[root@slave5 ~]# adduser zhjc
[root@slave5 ~]# passwd zhjc
New password:             # 输入密码
Retype new password:      # 再次输入密码
passwd: all authentication tokens updated successfully.

查找sudoers文件路径并赋予root用户 写权限

[root@slave5~]# whereis sudoers                     # 查找sudoers文件路径
   //显示：sudoers: /etc/sudoers /etc/sudoers.d /usr/share/man/man5/sudoers.5.gz
[root@slave5~]# ls -l /etc/sudoers                  # 查看权限
   //显示：4 -r--r----- 1 root root 3938 Sep  6  2017 /etc/sudoers  # 只有读权限
[root@slave5~]# chmod -v u+w /etc/sudoers           # 赋予读写权限
   //显示：mode of ‘/etc/sudoers’ changed from 0440 (r--r-----) to 0640 (rw-r-----)

修改sudoers文件

[zhjc@slave5 ~]# vim /etc/sudoers

修改sudoers文件，添加新用户信息：按键 shift + i 修改文件

root ALL=(ALL) ALL
zhjc ALL=(ALL) ALL   //这个是新用户

收回root用户的 写权限

[root@slave5 ~]# chmod -v u-w /etc/sudoers

3 创建相应文件夹并授权相对应用户

在根目录创建文件夹 soft

[zhjc@slave5 ~]# sudo mkdir /soft
//输入zhjc用户的密码
[zhjc@slave5 ~]# ll /    //查看根目录的所有文件夹的权限
[zhjc@slave5 ~]# sudo chown -R zhjc:zhjc /soft
[zhjc@slave5 ~]# ll /    //再次查看根目录的所有文件夹的权限

SSH简介

SSH(Secure+SHell):是一种网络协议，顾名思义，就是非常安全的shell，主要用于计算机间的加密传输。SSH服务基于非对称加密（public-key cryptograthy，也称公开密钥加密）技术实现数据加密传输。该技术会生成一对密钥，一个对数据进行加密，而且只能用于加密，而另一个只能用于解密。使用加密密钥加密后的数据，只能用对应的解密密钥才能解密。而且只知道其中一个密钥，无法计算出另一个。因此，如果公开了一对密钥中的一个，并不会危害到另一个密钥。通常把公开的密钥称为公钥（public key）,不公开的密钥称为私钥（private key）。

4 ssh免密登录

安装ssh:输入"sudo apt-get install openssh-server"-->回车-->输入"y"-->回车-->安装完成。

打开"终端窗口"，输入"sudo ps -e |grep ssh"-->回车-->有sshd,说明ssh服务已经启动，如果没有启动，输入"sudo service ssh start"-->回车-->ssh服务就会启动。

建立ssh无密码登录本机

创建ssh-key，，这里我们采用rsa方式

[zhjc@slave5 ~]# ssh-keygen -t rsa -P ""

[zhjc@slave5 ~]# cd ~/.ssh
[zhjc@slave5 ~]# chmod 777 ~/.ssh
[zhjc@slave5 .ssh]# cat id_rsa.pub >> authorized_keys
[zhjc@slave5 .ssh]# chmod 600 authorized_keys  //centos 系统需要设置这个权限

测试本地是否免密登录：

[zhjc@slave5 ~]# ssh slave5

配置master无密码登陆slave5：

mater主机中输入命令复制一份公钥到home中

[zhjc@master ~]# cp .ssh/id_rsa.pub ~/id_rsa_master.pub

把master的home目录下的id_rsa_master.pub拷到slave5的home下

slave5的home目录下分别输入命令：

[zhjc@slave5 ~]# cat id_rsa_master.pub >> .ssh/authorized_keys