非root用户ssh 执行 sudo远程机器免密钥

  非root用户ssh 执行 sudo远程机器免密钥

# 1、登陆192.168.1.10

ssh-keygen -t rsa # 一路回车

# 将公钥添加到认证文件中

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys


# 并设置authorized_keys的访问权限

chmod 600 ~/.ssh/authorized_keys

[root@webserver ~]# cat /root/.ssh/id_rsa.pub                                  
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAxIuTif2tmTqEyhTV2im7UWdETqM+LxCbgudawuD2Wl8Mip6C9KGOC84jsphbPrjcWrYnSWAkdZ/p0uWULjdNWCysugyBWX6PyHKym1dVkjChEbG7fv2xgeuMoTmNK1vaujnFdJUqL40Cg1hRtVgiq9LHKNW9uw9HYpdPeQi3seiwlttPJymfTzvom4FVzcwC81RrlECkVBLsYY4HIfSaDFDardjkAo4PDlqf1XzFyrG20hTRcVpkCty+FYXYHqh3xS+9+XwDv5TysS9c60+qZ9aNxacZ7t9AeZ8XOdUPdaQQXJ3ix6eo+r9CXOPbcBrXqZ4GuWY6fNes7PxWgjtEPw== root@webserver
[root@webserver ~]#

# 2、然后再目标机器上执行如下操作

useradd deluser
echo "pwddeluser" |  passwd --stdin deluser 

# 3、切换用户

su - deluser
# 每个节点都执行
ssh-keygen -t rsa # 一路回车
# 将公钥添加到认证文件中
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
# 并设置authorized_keys的访问权限
chmod 600 ~/.ssh/authorized_keys
# 追加到该文件下
cat >>/home/deluser/.ssh/authorized_keys <<"EOF"
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAxIuTif2tmTqEyhTV2im7UWdETqM+LxCbgudawuD2Wl8Mip6C9KGOC84jsphbPrjcWrYnSWAkdZ/p0uWULjdNWCysugyBWX6PyHKym1dVkjChEbG7fv2xgeuMoTmNK1vaujnFdJUqL40Cg1hRtVgiq9LHKNW9uw9HYpdPeQi3seiwlttPJymfTzvom4FVzcwC81RrlECkVBLsYY4HIfSaDFDardjkAo4PDlqf1XzFyrG20hTRcVpkCty+FYXYHqh3xS+9+XwDv5TysS9c60+qZ9aNxacZ7t9AeZ8XOdUPdaQQXJ3ix6eo+r9CXOPbcBrXqZ4GuWY6fNes7PxWgjtEPw== root@webserver
EOF

# 4、root用户下追加该如下内容

cat >>/etc/sudoers<<"EOF"
deluser   ALL=NOPASSWD:/bin/rm -f /tmp/x.log
EOF
echo "123" >/tmp/x.log
# 192.168.1.10上执行 测试
ssh  -p 22879     -t deluser@192.168.1.56  "sudo rm -f /tmp/x.log"  # 必须执行测试,需要输入 yes ,因为第一次需要记住登陆信息# 这样就在192.168.1.10执行 ssh  -p 22879     -t deluser@192.168.1.56  "sudo rm -f /tmp/x.log" 
# 就会删除 192.168.1.56 的 /tmp/x.log 这个文件
# 再次执行就不再需要输入任何信息了# 注意这个是单向互信,如果需要双向的话,将其/home/deluser/.ssh/authorized_keys 拷贝给对方的同样文件中即可。

 



转载于:https://www.cnblogs.com/bjx2020/p/9052198.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/538675.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

分数的拆分原理和方法_常见的节税原理你知道吗?

节税可以帮助大家合理的降低税收支出&#xff0c;然后实现企业以及利益的最大化。但是节税的时候一般都会使用一些节税原理&#xff0c;因为不同的结节税原理会有不同的节税方法&#xff0c;这样节税效果也是不同的&#xff0c;那么生活中有哪些常见的节税原理呢&#xff1f;第…

Flume实战监听文件夹内文件变化

Flume官网有多种场景的source&#xff0c;sink&#xff0c;channel的配置 1、flume安装目录下新建文件夹 example 2、在example下新建文件 spooldir-logger.conf内容如下&#xff1a; a1.sources r1 a1.sinks k1 a1.channels c1# Describe/configure the source a1.source…

python如何获取输入_python如何从键盘获取输入实例

python中使用input()函数来获取用户输入 函数 input() 让程序暂停运行&#xff0c;等待用户输入一些文本&#xff0c;获取用户的输入后&#xff0c;Python将其存储到一个变量中&#xff0c;以方便后期使用。 name input("Tell me your name,and I will repeat it back to…

cad打印本计算机未配置,CAD打印的基本设置详细教程

CAD打印的基本设置详细教程开始画图之前我们就考虑到打印的需要&#xff0c;要用多大纸张&#xff0c;打印比例应该设置成多少&#xff0c;打印后的字高、线宽、颜色应该设置成多少&#xff0c;在绘制图形的时候&#xff0c;这些为打印而做的准备工作必须做好。要想正确地打印图…

原 BinaryWriter和BinaryReader(二进制文件的读写)

原文 BinaryWriter和BinaryReader&#xff08;二进制文件的读写&#xff09; C#的FileStream类提供了最原始的字节级上的文件读写功能&#xff0c;但我们习惯于对字符串操作&#xff0c;于是StreamWriter和 StreamReader类增强了FileStream&#xff0c;它让我们在字符串级别上操…

python redis 消息队列_Python的Flask框架应用调用Redis队列数据的方法

任务异步化打开浏览器&#xff0c;输入地址&#xff0c;按下回车&#xff0c;打开了页面。于是一个HTTP请求&#xff08;request&#xff09;就由客户端发送到服务器&#xff0c;服务器处理请求&#xff0c;返回响应&#xff08;response&#xff09;内容。 我们每天都在浏览网…

go ip过滤_用Go实现自己的爬虫

作者&#xff1a;Masamune在日常生活中&#xff0c;我们时常会遇到一些采集数据相关的需求&#xff0c;比如获取一些官方数据整理到excel表中进行统计&#xff0c;聚合一些网页新闻提高自己的阅读效率等等。虽然许多爬虫教程都是用python写的&#xff0c;但是我认为Go语言是比p…

Flume实战采集文件内容存入HDFS

1、flume安装目录下新建文件夹 example 2、在example下新建文件 log-hdfs.conf 内容如下&#xff1a; # Name the components on this agent a1.sources r1 a1.sinks k1 a1.channels c1#exec 指的是命令 # Describe/configure the source a1.sources.r1.type exec #F…

总结计算机语言的基本元素,认识程序设计中基本元素教案.doc

曲靖师院计算机科学与工程学院学生试讲教案表课题&#xff1a;认识程序中的基本元素 年级&#xff1a;高一 课时&#xff1a;1课时授课时间&#xff1a;20分钟 讲授者&#xff1a;秦巧林 指导教师&#xff1a;崔丽梅教学目标知识与技能1. 掌握计算机程序中常用的常量、变量、函…

python海龟绘图圆形_python之海龟绘图

1. 基本功能介绍 在海龟作图中&#xff0c;我们可以编写指令让一个虚拟的&#xff08;想象中的&#xff09;海龟在屏幕上来回移动。这个海龟带着一只钢笔&#xff0c;我们可以让海龟无论移动到哪都使用这只钢笔来绘制线条。通过编写代码&#xff0c;以各种很酷的模式移动海龟&a…

PLSQL Developer导入csv文件到oracle

csv文件内容&#xff1a; 要导入的表结构 create table RPT_MONILUCE_2_P01 ( imsi NUMBER, road_line NUMBER, ci NUMBER, diff NUMBER, rn NUMBER, sdate DATE, report_id NUMBER(20) ) 步骤&#xff1a; 1、在csv第一行上增加…

erwin 不能输入中文_国产开源建模软件PDMan与国外商业建模软件ERwin的主要功能比较...

在数据库建模的过程中&#xff0c;我们经常会使用到ERwin或者Power Designer之类的建模软件&#xff0c;来构建我们的逻辑模型和物理模型。但是这类软件都属于商业软件&#xff0c;需要企业购买相应的许可证授权。有些时候&#xff0c;我们会在没有购买这类商业建模软件的环境下…

Confluence 6 workbox 通知包含了什么

当一个用户在 Confluence 中进行下面的操作的时候&#xff0c;workbox 将会显示为通知&#xff1a; 分享&#xff08;Shares&#xff09; 你的页面或者博客页面。 提及&#xff08;Mentions&#xff09; 你的页面&#xff0c;博客页面&#xff0c;回复或者任务。你 关注&#x…

已知一点经纬度,方位角,距离,求另一点经纬度

参考了博文&#xff1a;http://blog.csdn.net/pyx6119822/article/details/52298037 ------------------------------------------------ package hellotest;public class LonLatTest3 {/** 大地坐标系资料WGS-84 长半径a6378137 短半径b6356752.3142 扁率f1/298.2572236*//**…

计算机一级excel如何选择2个,2017年计算机一级excel操作题(2)

(3)建立和编辑图表选择工作簿中需要编辑的表单&#xff0c;为其添加图表&#xff0c;其具体操作如下&#xff1a;步骤1选取“电脑城日出货统计表”的“配件”和“所占比例”两列&#xff0c;选择【插入一图表】命令&#xff0c;在弹出的“图表向导”对话框“标准类型”的“图表…

python的基本语术_一起学python-彻底掌握专业术语“变量”的概念

昨天分享了笨方法学习编程&#xff0c;今天就让我们通过实战来接触python&#xff0c;掌握专业术语“变量”的概念吧 python 中的变量的基本概念和初中代数的方程式X的概念是一样的&#xff0c;只是在计算机程序当中这个X不仅仅可以代表一个数字&#xff0c;还可以代表一段文字…

lamp自动部署工具_Linux一键配置工具ezhttp介绍

简介&#xff1a; ezhttp是一个Linux一键配置工具&#xff0c;采用bash脚本语言编写。支持自动配置LAMP,LNMP,LNAMP环境&#xff0c;以前提供各种其它的配置工具&#xff0c;如自动配置swap,配置iptables等。项目托管在github&#xff0c;地址为https://github.com/centos-bz/e…

Maven错误

1、软件包javax.servlet不存在 解决办法&#xff1a; 从tomcat lib目录下拷贝一个servlet-api.jar的包到“JDK\jre\lib\ext”目录下 凡是出现找不到包的情况&#xff0c;都可以将找到的包放到JDK\jre\lib\ext下&#xff0c;然后再编译就能够通过。 有方法是在pom.xml中引用s…

我对计算机感兴趣作文300字,我想对电脑游戏说作文300字

电脑游戏呀&#xff01;电脑游戏呀&#xff01;我知道你被人们创造出来&#xff0c;是想给人们带来快乐&#xff0c;可你也给人们带来了不少烦恼呀&#xff01;你可知道&#xff0c;自从爸爸迷上了你&#xff0c;就像是变了一个人似的……每天清晨&#xff0c;天还蒙蒙亮&#…

git设置全局账号密码_jenkins2.222使用之二、总体设置

构建前提&#xff1a;由于构建的时候是基于maven、git(码云)以及jdk1.8来的&#xff0c;所以这些都需要和jenkins安装在同一台服务器上面。全局工具配置&#xff1a;1、配置jdk系统管理-全局工具配置-jdk&#xff0c;配置如下:jdk版本可以配置多个&#xff0c;构建的时候&#…