当你有两台及以上服务器的时候,很可能需要考虑SSH双向免密钥登录技术。此外,当你能操控两台及以上服务器的时候,并不说明你很富有,只能说明你是个颇有经验的程序员,如此而已。
所以让我们心平气和地谈谈SSH双向免密钥技术。
心平气和在当今年代是个很重要的品德,不要一言不合就报BUG,或者像陆家嘴事件那样,一言不合就……
准备工作:服务器A、服务器B、机灵的双手和明眸
A机执行SHELL:
cd ~/.ssh
ssh-keygen -t rsa # 一路回车即可,注意覆盖已有文件
scp ./rsa_id.pub BHost:~/.ssh # 将公钥发送到B机~/.ssh目录下
B机执行SHELL:
cd ~/.ssh
cat id_rsa.pub >> authorized_keys # 将A的公钥追加到authorized_keys中
chmod 600 authorized_keys # authorized_keys文件权限需为600
同样,如果B机要免秘钥登录A机,可用上述方式配置一遍,把B机的公钥追加到A机的authorized_keys文件中。
需要注意的是:
-
B机在生成公钥时可以覆盖A机发过来的公钥文件(因为它已被追加到authorized_keys中),再发送给A机时为了避免覆盖A机自己的公钥文件,需要把B的公钥先进行重命名,然后再scp至A机,从而追加到A机的authorized_keys中。
-
SSH只针对当前账号有效,对work账号进行配置的SSH并不代表在root账号之间可以互通。
嘘~~~
终于板着严肃脸把要点讲清楚了。。。(什么,不懂?T_T,来,加我微信我们好好聊聊!)
对哦,之前提到了陆家嘴事件,Hmm,那确实是一间不错的景观房。短短29s的视频,经过网络的持续发酵,问题已然上升到朋友圈质量之类的高度,这么HOT的话题当然有料可寻啦。(可以把文章收藏啦,这次主题可是SSH哦)
这次我们来科普下陆家嘴事件背后的“汤不热”。
汤不热:tumblr的中文谐音,“汤不热”一般跟“福利”二字联系在一起。而“福利”又是跟“你懂的”联系在一起。
这是Tumblr的官网(似曾相识吧!可能是因为访问量太大吧...科科)
其实真相是这样的,Tumblr只是一个很简单的分享+社交网站,有VPN的盆友可自行围观,没有VPN的请自行脑补。。。
别失望啦,国内互联网的田野之所以如此肥沃,还是有其原因的,只要你在百度搜索“汤不热 福利”,够你玩耍的啦~
当你错过优衣库,错过陆家嘴,可不能再错过下一站的精彩哟~
分享一些来自Tumblr的图片,版权归原作者所有。
其实也很普通,是吧~
(完)
网友评论