一、多台服务器间免密配置

1.通过ssh-keygen命令生成密钥。

操作步骤：

1）在命令行窗口输入命令：

 ssh-keygen

2）一路回车

3）结果：最后会在～/.ssh 目录下生成一对公钥和密钥。

2. 复制公钥到其他节点

操作步骤：

1. 在命令行窗口输入命令：

    ssh-copy-id {机器或者域名}

2. 提示输入密码时输入相应的密码，回车

3. 结果：ssh 登录验证一下 ,可以实现免密登录

    ssh 172.16.20.3

   二、本机普通账号无密码切换到root 账户

   本例以work 账户无密码切换到root 账户为例。

   1.创建普通账户work并设置账户密码

   操作步骤：

   在root账户下，命令行操作

    

    useradd -m work
    passwd work

   2.更新配置文件/etc/sudoers

       注意事项：/etc/sudoers 配置文件不能使用vi 或者vim 命令更新，否则会导致格式错乱而出问题，必须使用visudo 命令进行更新！！！

       操作步骤

       1）在root账户下，命令行操作: visudo

       2）在打开的编辑页面底部新增如下一行配置（此案例中账户为work，飘红的字段是账户，需要根据实际的需要进行替换）：

    work ALL=(ALL) NOPASSWD: ALL, !/usr/bin/passwd, /usr/bin/passwd [a-zA-Z]*, !/usr/bin/passwd root, !/usr/bin/chattr

    3） 结果：在work 账户下执行命令验证是否可以免密切换root 和其他账户

      sudo su -
      sudo su {其他账户}