[Linux]主机配置互信

1、在Linux客户端下，创建用户：

useradd {UserName} -u {RandomID}

2、修改主机用户权限：

root用户，可以：

sudo vi /etc/sudoers

在

## Allow root to run any commands anywhere 
root	ALL=(ALL) 	ALL

在这行语句后，修改主机用户权限；

增加

{UserName}    ALL=(ALL)     NOPASSWD:ALL

修改用户到root组：

usermod -g root {UserName}

修改用户密码：

passwd {UserName}

进入用户的方式：

su {UserName}
ssh {UserName}@{HostIP}

两种方式都可以进入用户；

非roor用户之间配置互信：

su {UserName}
cd /home/{UserName}/.ssh
cat id_rsa.pub >> authorized_keys 
# 将id_rsa.pub文件拷贝到authorized_keys；
# A主机需要免密码登录B主机，需要将A主机的id_rsa.pub内容追加到B主机的authorized_keys；
# 一般是root用户调用测试，所以需要将执行机root用户的/root/.ssh/id_rsa.pub文件内容追加到每台主机用户的authorized_keys；
ssh {UserName}@{HostIP}
# 在配置完成之后，需要使用上面的命令，进行互信验证，查看是否可以免密登录其他主机；
# 成功就表示互信成功；

非ROOT用户的authorized_keys权限，一定要设置为600；

在主机重启之后，可能会出现互信失效的情况，出现这种情况时，需要删除authorized_keys文件，重新进行互信认证；