在工作中root的权限比较大,所以平时使用普通用户操作,涉及到root权限的操作单独切换到root权限即可,因为有用户可以切换到root权限有些用户不能切换到root权限,所以我们需要创建两个普通用户,一个可以切换到root的一个不能切换到root的。
[root@www.wulaoer.org /]# useradd suoper [root@www.wulaoer.org /]# passwd suoper Changing password for user suoper. New password: Retype new password: [root@www.wulaoer.org /]# useradd work [root@www.wulaoer.org /]# passwd work Changing password for user work. New password: Retype new password:
创建了两个用户并设置了密码,下面把跳板机的密钥传过去
[root@jumpserver /]$ ssh-copy-id -p 11822 -i ~/.ssh/id_rsa.pub suoper@10.16.30.162
如果多个jumpserver,在每台jumpserver上执行一次,如果不想执行直接在目标机器上创建 ~/.ssh/authorized_keys 并把跳板机的密钥粘贴进去,注意一个密钥一行。这样就能从跳板机登录了。下面看如何切换到root账户:
第一种方法:
把免密钥的用户指定进去,这样就不需要切换的时候输入密码了。
[root@www.wulaoer.org /]#cat >>/etc/sudoers <<EOF user_name ALL=(ALL) NOPASSWD: ALL EOF
第二种方法:
直接根据不同的用户指定bash权限,这样切换时也是不需要输入密码。不过用户少还可以,如果用户比较多不建议使用这种方法。
[root@www.wulaoer.org /]#cat >>/etc/sudoers <<EOF suoper ALL=(ALL) NOPASSWD: /sbin/ifconfig,/usr/bin/bash,/usr/bin/su,/bin/bash,/bin/su,/usr/bin/sudo work ALL=(ALL) NOPASSWD: /sbin/ifconfig,/usr/bin/systemctl,/usr/bin/strace,/usr/sbin/tcpdump rd ALL=(ALL) NOPASSWD: /sbin/ifconfig,/usr/bin/systemctl status EOF
以上两种免密码切换方法,可以根据自己的需求选择。方法不是万能的,不过想法可以是万能的,就看你的想法行不行。
您可以选择一种方式赞助本站
支付宝扫一扫赞助
微信钱包扫描赞助
赏