Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1825042
  • 博文数量: 276
  • 博客积分: 1574
  • 博客等级: 上尉
  • 技术积分: 2894
  • 用 户 组: 普通用户
  • 注册时间: 2010-05-26 23:23
个人简介

生活的美妙在于,不知道一下秒是惊艳还是伤神,时光流转,珍惜现在的拥有的时光

文章分类

全部博文(276)

文章存档

2017年(17)

2016年(131)

2015年(63)

2013年(2)

2012年(32)

2011年(31)

分类: 系统运维

2016-04-14 14:59:16


使用ssh-agent和keychain来简化ssh登录

转载:http://blog.sina.com.cn/s/blog_3f3422fd0100002i.html
设置从local机器用ssh不用密码登陆到remote

生成密钥

1. 生成密钥,使用dsa加密方式(也可以用rsa),长度为2048,默认长度为1024
[local]: ssh-keygen -t dsa -b 2048
Enter file in which to save the key (/home/linux/.ssh/id_dsa): #(私钥存放路径)
Enter passphrase (empty for no passphrase): # 密钥
Enter same passphrase again:

2. 将公钥id_dsa.pub放到remote机器的~/.ssh/authorized_keys 文件中,
[remote]: cat id_dsa.pub >> .ssh/authorized_keys

3. 修改authorized_keys文件的权限为 600
[remote]: chmod 600 .ssh/authorized_keys

使用ssh-agent

1. ssh-agent代理
eval `ssh-agent` # 两个反引号

2. 添加ssh-add
ssh-add
Enter passphrase for /home/linux/.ssh/id_dsa: #(输入密码)

这种方法,要求每次登录,都必须重复上面两步操作。

使用keychain

1. 在local机器上以root身份安装keychain,并修改 .bash_profile文件,添加下面两行
keychain id_dsa
. ~/.keychain/$HOSTNAME-sh

这种方法,每次登录,只需要输入密码。

如果嫌麻烦,生成密钥的时候,按回车,不输入密码。但安全性大打折扣。

参考文档:

http://www-900.ibm.com/developerWorks/cn/linux/security/openssh/part1/index.shtml#top
http://www-900.ibm.com/developerWorks/cn/linux/security/openssh/part2/index.shtml#top


转载:

Linux script命令 —— 终端里的记录器

2014-6-14 23:33    评论: 10 收藏: 4 分享: 12    

当你在终端或者控制台工作时,你可能想要记录在终端中所做的一切。这些记录可以用来当作史 料,保存终端所发生的一切。比如说,你和一些Linux管理员们同时管理着相同的机器,或者你让某人远程登陆到了你的服务器上,你可能记录想要终端里发生 的一切。要实现这个目标,你可以使用script命令。

script是什么

scirpt就是一个命令,可以制作一份记录输出到终端的记录。对于那些想要真实记录终端会话的人来说,这很有用。该记录可以保存并在以后再打印出来。

怎么用

默认情况下,我们可以通过在终端中输入script来启动scirpt命令。

			
  1. pungki@dev-machine:~$ script
  2. Script started, file is typescript
  3. pungki@dev-machine:~$

你也可以指定目标文件名来记录打印结果。

			
  1. pungki@dev-machine:~$ script myfile

Define . file

Define script file

当你再次见到命令提示符,这意味着终端将记录打印到终端的任何东西。

你会看到当前目录,有个名为myscript的文件。(LCTT译注,此处原文有误。这里指定了记录文件名为myfile,而不是默认的 typescript。)

为什么我们要用script命令

因为在之前已经提到过,script命令的主要功能是记录所有的东西。下面给出了两个使用该命令的场景。

和同事共事时

当和同事一起工作时,我们可以通过script来记录你的活动。

比如,我们会使用名为collaborate的打印文件,来完成打印:

			
  1. $ script collaborate

Create collaborate file

Create collaborate file

然后,在完成一些任务后,假如你需要把你干的活发给另外一个工程师,那就把那文件发给他。所以当另外一个工程师需要复查所做的事情,他只要用文本编辑器打开这个文件就行了。

如果他想要更新该文件(以增加他的工作部分),可以使用-a选项。

			
  1. $ script -a collaborate

Append the file

Append the file

记录某人在终端中的所作所为

你可能让你的工程师或者某个人远程访问你的系统,要确保你的工程师正在干正确的事,你可以记录下他在你系统上的所作所为。要让script命令在登录时自动运行,我们可以把它添加进shell环境配置文件中。如果你正在使用bash shell,把这一行加进你的bash环境配置文件中。

			
  1. $ vi ~/.profile
  2.  
  3. # run the script command to record everything
  4. # use -q for quite and -a option to append the script
  5. #
  6. /usr/bin/script -qa /usr/local/script/log_record_script

Add . to bash profile

Add script to bash profile

然后保存。下次他登录进你的系统时,script命令就会自动运行,并把日志记录进/usr/local/script/logrecordscript

. without notification

Script without notification

-q选项可以让scirpt命令以静默模式运行,登录进来的用户不会知道script命令已经运行了。而-a选项将会让记录附加到文件中,而不会擦除先前的记录。

如果不使用-q选项,那么当用户登录进来时,他会收到像下图中这样的通知。

. with notification

Script with notification

退出记录

要退出记录活动,我们可以在终端中按下Ctrl+D,或者输入exit。在退出script前,你会发现记录文件的大小为0 Kb,而在退出之后,文件大小会发生改变。

结尾

Script命令在你需要记录或者存档终端活动时可能很有用,记录文件会存储为文本文件,所以可以很方便地用文本编辑器打开。跟平常一样,我们都可以通过输入man script或者scirpt -h来显示帮助页并查看更多详细用法。


via:

译者: 校对:

本文由 原创翻译, 荣誉推出

阅读(1478) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~