Linux运维小技巧-免密登录
记录一些自己的心得以及方法,本着共同学习,互相进步为目的。本次分享一个运维小技巧-linux免密登录,欢迎大家评论留言。
**一、环境介绍:**
1、系统环境:
```
root@test2:/root>cat /etc/redhat-release
CentOS Linux release 7.7.1908 (Core)
root@test2:/root>
```
**二、免密配置**
1、创建一个账号,用来做免密登录配置,这里以test为例子:
```
root@test2:/root>useradd test
root@test2:/root>echo '1qaz@WSX' | passwd --stdin test
Changing password for user test.
passwd: all authentication tokens updated successfully.
```
2、修改sudoers文件,配置增加无密码登录:
```
root@test2:/root>cp /etc/sudoers /etc/sudoers.bak
root@test2:/root>echo -e "test\tALL=(ALL)\tNOPASSWD:ALL" >>/etc/sudoers
root@test2:/root>diff /etc/sudoers /etc/sudoers.bak
121d120
< test ALL=(ALL) NOPASSWD:ALL
root@test2:/root>
```
以上\t是tab键,或者可执行:
```
root@test2:/root>echo -e "test ALL=(ALL) NOPASSWD:ALL" >>/etc/sudoers
```
**三、测试**
1、切到test用户,然后就可以使用sudo su - (+账号)无密钥登录了,如:
```
root@test2:/root>su - test
test@test2:/home/test>sudo su -
Last login: Wed Jun 23 14:06:05 CST 2021 from 192.168.100.1 on pts/0
root@test2:/root>
```
最后,只需要记住一个test密码,就可以免密登录其他业务主机了,当然这可能会导致安全性问题。
另外,如果root主机账号密码被误操作修改了,无法登录,可通过test账号免密登录root后进行修改,可省去一大麻烦。