Linux Root免密登录

原创 已于 2024-07-05 13:36:50 修改 · 1.3k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #linux

于 2024-07-05 13:35:27 首次发布

ROOT免密

希望 root 用户可以无需密码登录,你可以进行以下配置:

步骤 1:备份 PAM 配置文件

首先,备份现有的 PAM 配置文件,以防出现问题时可以恢复:

sudo cp /etc/pam.d/login /etc/pam.d/login.bak

步骤 2:修改 PAM 配置文件

使用文本编辑器编辑 PAM 配置文件:

sudo vi /etc/pam.d/login

在文件的开头添加或修改以下内容,以便仅对 root 用户启用无密码登录:

auth       [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth       sufficient   pam_succeed_if.so user = root
auth       required     pam_unix.so

添加的 pam_succeed_if.so 行表示如果用户是 root,则认证通过,不需要密码。

步骤 3:确保 /etc/securetty 包含你想要的终端

确保 /etc/securetty 文件中包含你希望 root 用户可以无密码登录的终端,例如 tty1、tty2 等。打开并编辑 /etc/securetty 文件:

sudo vi /etc/securetty

确保文件中包含类似以下内容:

tty1
tty2
tty3
tty4
tty5
tty6
ttyS0

步骤 4:重启系统

完成上述修改后,重启系统:

sudo reboot

这样,当你使用 root 用户登录时,不会要求输入密码。非 root 用户仍然需要输入密码进行登录。

注意事项

  • 安全性警告:即使只为 root 用户配置无密码登录,仍然存在安全风险。确保此设置仅在受信任和安全的环境中使用。
  • 恢复配置:如果遇到任何问题,可以使用备份的 PAM 配置文件恢复:
sudo cp /etc/pam.d/login.bak /etc/pam.d/login

ROOT自动登录:

步骤 1:创建getty@tty1.service.d目录

首先,创建一个目录来放置我们自定义的服务配置文件:

sudo mkdir -p /etc/systemd/system/getty@tty1.service.d

步骤 2:创建override.conf文件

在该目录中创建一个override.conf文件:

sudo vi /etc/systemd/system/getty@tty1.service.d/override.conf

在文件中添加以下内容:

[Service]
ExecStart=
ExecStart=-/sbin/agetty --autologin root --noclear %I $TERM
Type=idle

这段配置将使得在tty1终端上自动登录root用户。

步骤 3:重启getty服务

为了使更改生效,需要重新加载systemd配置并重启getty服务:

sudo systemctl daemon-reload
sudo systemctl restart getty@tty1.service

可选步骤:禁用SELinux的影响

如果你的系统启用了SELinux,它可能会阻止自动登录。为了避免这种情况,你可以临时设置SELinux为宽容模式:

sudo setenforce 0

为了永久修改SELinux配置,你需要编辑配置文件:

sudo vi /etc/selinux/config

将以下行修改为:

SELINUX=permissive

步骤 4:重启系统

完成上述步骤后,重启系统:

sudo reboot

系统重启后,root用户应该会自动登录到tty1终端。

注意事项

  • 安全性警告:自动登录root用户会极大地降低系统的安全性。请确保此设置仅在受信任的环境中使用,例如单用户模式或隔离网络。
  • 仅限控制台登录:这种方法仅适用于本地控制台(如tty1)。如果需要远程自动登录(例如SSH),建议使用SSH密钥对而不是自动登录root。

隐性问题:

SSH连接时无法连接成功,也就是说这两种方法仅限控制台登录:这种方法仅适用于本地控制台(如tty1)。如果需要远程自动登录(例如SSH)还是需要输入原本密码,或选择SSH密钥登入和修改SSH服务的配置

Linux远程连接ssh免密登录的配置
m0_74389711的博客
03-10 5517
Linux远程连接ssh免密登录的配置:普通用户root用户的免密认证登录的基本配置,以及其中出现的常见问题的解决!
【RedHat9.0】在Mobaxterm使用公钥和私钥,实现root和普通用户免密登录
2302_76195174的博客
03-11 1645
Mobaxterm 是一款功能强大的远程管理工具,支持 SSH、Telnet、RDP、VNC、FTP 等协议。它提供了免密登录的功能,可以通过配置 SSH 密钥对来实现。
RedHat:MobaXterm免密登录保姆级教程(普通用户root用户
m0_75152875的博客
03-07 3242
MobaXterm免密登录
Linuxroot用户之间的免密登录
m0_46657040的博客
08-09 2017
不同虚拟机之间的免密登录 (1)设置主机名:hostnamectl set-hostname myvmhost (2)查看别名:hostname (3)配置主机名:vi /etc/hosts 前面是ip地址,后面是主机名称 (4)免密登录: ①进入主机根目录:cd/root ②生成密钥:ssh-keygen -t rsa -P “” ④拷贝密钥: cat id_rsa.pub >> authorized_keys ⑤主机把密钥给从机就可以访问从机: ssh-copy-id -i id_.
linux设置只允许root用户免密登录
R★F的博客
02-28 2745
linux只允许root用户免密登录
Linux运维】非root用户的单向免密登录
weixin_42081167的博客
02-08 808
实现非root用户免密登录,单向免密
Linux 配置SSH免密登录(SSH互信)
wangyifan123456zz的博客
05-24 2873
有时候两台或多台主机之间我们希望可以进行免密登录,其实SSH有提供这样的功能,只需三步。首先在SSH服务端配置允许公钥私钥配对认证,然后在客户端生成公钥,最后将客户端的公钥上传到服务端。这样就可以从客户端免密登录服务端特定的用户了。
Linux批量设置免密登录shell脚本
qq_41905051的博客
05-24 916
Linux批量设置免密登录shell脚本
Linux服务器之间免密登录
weixin_39651356的博客
03-11 1024
Linux服务器之间免密登录
配置linux客户端免密登录服务端linux主机的root用户
cycyzh的博客
07-25 420
root@client ~]# ssh-keygen -t rsa (RSA是非对称加密算法)# 输入服务端的账户及IP地。
linux 如何免root密码登录
smfwuxiao的专栏
06-18 1403
scp/ssh 取消输入密码 在需要执行scp命令的主机上,执行 ssh-keygen -t rsa 会在 .ssh 目录中生成两个文件: id_rsa  id_rsa.pub 在生成 sshkey的机器上运行 ssh-add ~/.ssh/id_rsa 把 iid_rsa.pub 拷贝到另外一台机器的 .ssh 目录下,改名为 authorized_keys 以后 scp 主机1
Linux配置SSH免密码登录(root账号为例)
qq_42933931的博客
02-11 4115
免密登录
为服务器root用户与普通用户配置免密登录
Bagley Pan的博客
12-05 3162
本文记录了为服务器的root用户与普通用户设置免密登录的过程以及踩的坑。 综上所述,此时可以免密登录root账户但是无法使用密码登录用户也无法使用密码登录用户,导致处于无法登录的状态。因此希望给用户也配置上免密登录。登录root用户 执行下面的命令
Linux系统生成免密码登录,保姆级教程
11-07 3087
同理,在node2,node3,也可以配置免密登录node1,node2,node3.这里按照上面的步骤,在相应的node节点重新拷贝ssh-copy-id -i id_rsa.pub root@节点,就可以了。2、这里指的node1,node2,node3,是需要在host里面配置的,每台服务器都需要配置相应的。这里就配置成了,node1可以免密登录node1,node2,node3。在node1节点执行ssh node1,node2,ssh node3。一般不需要修改什么,就可以直接下一步,下一步了。
root用户配置免密登录_ssh免密登录(普通用户root用户
weixin_39553753的博客
12-21 1823
普通用户:若A想免密登录到B,将A生成的公钥追加到B的/home/.ssh/authorized_keys文件中即可//在A(192.168.X.2)服务器下执行://生成公钥Portal@ubuntu:~$ ssh-keygen -t rsa -P ''//将公钥拷贝到目标服务器的临时文件夹下Portal@ubuntu:~$ scp .ssh/id_rsa.pub Portal@192.168....
linux ssh root免密登陆
爪蛙没有爪的博客
12-26 683
实验环境:Ubuntu 19.10(client)+Centos7(server) 1.登陆端配置公钥 ssh-keygen -t rsa -P 'password' 注意默认情况下会覆盖已存在的公私钥,所以建议另存为独立的公私钥如:~/.ssh/id_rsa_100 2.配置登陆端config vi ~/.ssh/config 配置如下 Host 192.168.0.100 Hos...
Linux终端免密登录root
qq_43658314的博客
11-19 1737
前言 平时我们使用终端需要权限时需输入密码或进入root模式,相对麻烦,免密登录root主要解决以下情况: 1:不用频繁输入密码 2:对于开机启动的需要权限的程序可以直接启动 设置 终端输入sudo vim /etc/sudoers 找到下面两行语句 # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL 在上述两行代码下添加: XXX(用户名) ALL=(ALL:ALL) ALL XXX(用户名) AL
linux 设置root 切换免密登陆
flymoringbird的博客
03-13 1079
passwd -d user
配置root账户ssh免密登录并使用docker-machine构建docker服务
个人学习笔记库,一篇一篇记录成长的足迹
08-03 2207
docker machine管理集群机器的docker,实现远程安装与管理
linuxroot配置免密登录
最新发布
07-22
要配置 Linux 系统以实现 root 用户免密登录,需完成以下几个关键步骤: ### 生成 SSH 密钥对 首先,在客户端生成 SSH 密钥对。默认情况下,`ssh-keygen` 命令会生成名为 `id_rsa`(私钥)和 `id_rsa.pub`(公钥)的文件,存储在 `~/.ssh/` 路径下。可以通过以下命令生成: ```bash ssh-keygen -t rsa -b 2048 ``` 此命令将生成一个 RSA 类型的密钥对,密钥长度为 2048 位。在生成过程中,可以选择为私钥设置密码,也可以直接按回车跳过[^4]。 ### 传输公钥到目标服务器 接下来,需要将生成的公钥(`id_rsa.pub`)添加到目标服务器的 `~/.ssh/authorized_keys` 文件中。可以通过以下命令实现: ```bash cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys ``` 确保目标服务器上存在 `.ssh` 目录,并且 `authorized_keys` 文件具有适当的权限设置。可以通过以下命令创建并设置权限: ```bash mkdir -p ~/.ssh touch ~/.ssh/authorized_keys chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys ``` 如果公钥文件在另一台机器上,可以使用 `scp` 命令将其传输到目标服务器: ```bash scp -r ~/.ssh/id_rsa.pub root@192.168.1.133:~/.ssh/ ``` 然后在目标服务器上执行上述命令将公钥追加到 `authorized_keys` 文件中[^2]。 ### 配置 SSH 服务 为了允许 root 用户通过 SSH 免密登录,需要修改 `/etc/ssh/sshd_config` 文件。确保以下配置项已正确设置: ```bash PermitRootLogin yes PasswordAuthentication yes PubkeyAuthentication yes ``` `PermitRootLogin yes` 允许 root 用户通过 SSH 登录;`PasswordAuthentication yes` 启用密码认证,以便在公钥认证失败时仍可使用密码登录;`PubkeyAuthentication yes` 启用公钥认证方式[^1]。 此外,还可以使用 `Match User` 指令来限制特定用户的登录行为。例如,只允许 root 用户免密登录: ```bash Match User root PermitRootLogin yes PasswordAuthentication yes PubkeyAuthentication yes ``` 完成配置后,重启 SSH 服务以使更改生效: ```bash systemctl restart sshd ``` ### 测试免密登录 最后,测试免密登录是否成功。在客户端执行以下命令尝试登录目标服务器: ```bash ssh root@192.168.1.133 ``` 如果一切配置正确,应该能够无需输入密码即可成功登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值