管理用户:
admin:需要在业务服务器上创建账号,拥有NOPASSWD:ALL sudo权限,密钥文件登录。
authorized_keys #admin公钥文件
举个栗子:
[root@bogon~]# useradd admin #新建账号
[root@bogon~]# visudo #将admin账号赋予NOPASSWD:ALL权限
#增加下一行内容
admin ALL=(ALL) NOPASSWD:ALL
[root@bogon~]# vi /etc/ssh/sshd_config #允许公钥文件登录
#如下取消文件注释
PubkeyAuthentication yes
[root@bogon ~]# systemctl restart sshd.service #重启sshd服务
[root@bogon ~]$ mkdir /home/admin/.ssh
[root@bogon ~]$ chown -R admin:admin /home/admin/.ssh
将附件内的authorized_keys文件上传至.ssh目录中 #将admin的秘钥文件导入机器
[root@bogon .ssh]$ chmod 644 authorized_keys #修改文件权限