版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

返回列表

suyi20466975

至尊木虫 (正式写手)

巾帼将军

1ST强帖: 5
应助: 6 (幼儿园)
金币: 10436.8
散金: 47
红花: 48
帖子: 703
在线: 129.5小时
虫号: 738293
注册: 2009-04-02
性别: MM
专业: 凝聚态物性 II ：电子结构

[交流] Cent OS 7安装MS2017之前的准备工作——非root用户ssh免密登录已有1人参与

由于Cent OS 7的非root用户的免密规则更严格，所以在设置ssh免密登录之前必须检查以下问题：
————————————————————————————————————————————————
1.修改 Cent OS 7的文件/etc/ssh/sshd_config
---------------------------------------------------
[root@hadoop01 ~]# cat /etc/ssh/sshd_config | grep uth | grep -v "#"
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  .ssh/authorized_keys
查看文件是否有以上三个语句，而且“#”已去掉，如果有不同，打开文件修改。
[root@hadoop01 ~]# vi /etc/ssh/sshd_config
修改完毕之后，重启ssh服务：systemctl restart sshd.service
-------------------------------------------------
2. 修改 Cent OS 7的文件/etc/selinux/config
-------------------------------------------------
[root@hadoop01 ~]# cat /etc/selinux/config | grep SELINUX= | grep -v "#"
SELINUX=disabled
查看该文件，是否有以上语句，否则打开文件修改为一致
[root@hadoop01 ~]# vi /etc/selinux/config
即可生效，执行命令：setenforce 0
-------------------------------------------------
3. 执行ssh设置
-------------------------------------------------
(1) su msi       //进入非root用户msi
(2) ssh-keygen -t dsa
(3) cd .ssh
(4) cat id_dsa.pub >> authorized_keys
(5) chmod 600 authorized_keys //此文件的权限设置要低一些644也可以
(6) chmod 700 /home/msi/.ssh //文件夹的权限要设高一些777也可以
(7) [msi@node21 root]$ scp /home/msi/.ssh/* node5: /home/msi  //将生成的秘钥文件等copy到要控制的目标机器上
(8) [msi@node21 root]$ ssh node5       //登录成功！
   Last login: Sat Apr 20 17:39:34 2019
   [msi@node5 ~]$
——————————————————————————————————————————————————————————

回复此楼

» 猜你喜欢

Everythingwillbechanged!

1楼 2019-04-20 16:42:08

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

万里阳光

铜虫 (正式写手)

应助: 11 (小学生)
金币: 183.9
散金: 144
红花: 8
帖子: 649
在线: 50.5小时
虫号: 4107197
注册: 2015-09-28
性别: GG
专业: 计算机应用技术

👍