目的：

1. 同台机器之间实现普通用户之间的免密登陆: NN01 的user1 免密登陆 user2
2. 不同机器之间实现普通用户之间的免密登陆 :NN01 的user1 免密登陆 NN01 的user1

一.同台机器之间实现普通用户之间的免密登陆

普通用户之间的免密登陆和 使用root 进行免密登陆，基本设置都是一样的，只不过普通用户之间需要修改 .ssh 和 authorized_keys 的权限免密才能生效。 

登陆 user1 的前提下，

ssh-keygen  #使用 ssh-keygen 命令，一直按回车，就可以生成当前机器的公钥 id_rsa.pub ，cp .~/ssh/id_rsa.pub  /home/user2/.ssh/id_rsa.pub.user1 # user2 家目录下如果没有 .ssh ，可以使用mkdir 创建

• 登陆 user2

cat ~/.ssh/id_rsa.pub.user1 >> ~/.ssh/authorized_keys  #如果authorized_keys 不存在使用touch 创建 chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys

重新在user 登陆user2，第一次需要输入密码 第二次不需要输入密码就可以直接登陆

二.不同机器之间实现普通用户之间的免密登陆

基本设置同上差不多，只不过不同机器之间需要使用scp来拷贝 

在NN01登陆 user1 的前提下

ssh-keygen  #使用 ssh-keygen 命令，一直按回车，就可以生成当前机器的公钥 id_rsa.pub ，scp .~/ssh/id_rsa.pub  /home/user2/.ssh/id_rsa.pub.nn01 # 后缀主要为了区分这个公钥是哪台机器

• 在 NN02 登陆 user1

cat ~/.ssh/id_rsa.pub.nn01 >> ~/.ssh/authorized_keys  chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys

• 重新在NN01上使用ssh user1@NN02 远程登录NN02，第一次需要输入密码 第二次不需要输入密码就可以直接登陆

 

解锁命令、：

尊重是自己赢得的，不是别人施舍的。

1、使用passwd命令锁定与解锁账号

[root@rhel7 ~]# passwd -l lxj    --- -l 锁定Locking password for user lxj.passwd: Success[root@rhel7 ~]# passwd -S lxj    --- 查看状态lxj LK 2016-06-20 0 99999 7 -1 (Password locked.)[root@rhel7 ~]# [root@rhel7 ~]# passwd -u lxj    --- 解锁Unlocking password for user lxj.passwd: Success[root@rhel7 ~]# passwd -S lxjlxj PS 2016-06-20 0 99999 7 -1 (Password set, SHA512 crypt.)

2、使用usermod命令锁定与解锁账号

[root@rhel7 ~]# usermod -L lxj[root@rhel7 ~]# passwd -S lxjlxj LK 2016-06-20 0 99999 7 -1 (Password locked.)[root@rhel7 ~]# usermod -U lxj[root@rhel7 ~]# passwd -S lxjlxj PS 2016-06-20 0 99999 7 -1 (Password set, SHA512 crypt.)[root@rhel7 ~]#