Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1639109
  • 博文数量: 409
  • 博客积分: 6240
  • 博客等级: 准将
  • 技术积分: 4908
  • 用 户 组: 普通用户
  • 注册时间: 2011-06-01 00:04
文章分类

全部博文(409)

文章存档

2021年(1)

2019年(1)

2017年(1)

2016年(13)

2015年(22)

2013年(4)

2012年(240)

2011年(127)

分类: LINUX

2012-01-14 20:58:37

引言:
mtouch有两台服务器,一个web CMS1,一台db CMS2,项目没收到钱,客户还想收掉我们服务器密码、数据密码,这样太不厚道了。。。而且服务器也都是在他们机房,密码虽然回收,但是偶尔、当平台出现问题的候,还得我们上服务器上检查的。我就在CMS1上用我自己名字的账号生成ssh公钥到CMS2了,因为一般操作的都是CMS1,CMS2的密码不会给的,数据库,大家应该懂的。

步骤:
1.在CMS1上操作:
  1. -bash-3.2$ ssh-keygen -t rsa
  2. Enter file in which to save the key (/kaige/.ssh/id_rsa):
  3. -bash-3.2$ ls .ssh/
  4. id_dsa id_dsa.pub id_rsa id_rsa.pub known_hosts
  5. -bash-3.2$
#生成一对密钥id_rsa和id_rsa.pub
2.将id_rsa.pub的文件scp到CMS2上去,把文字的内容粘贴到 /root/.ssh/authorized_keys后面,注意authorized_keys的权限,600即可。
3.以后可以在CMS1上以我的账号ssh -P portnum root@CMS2ip 登陆。

续:
这是一种方法,当然还有两种种方式:第一,在CMS2上再创个一般用户(一般没人检查/etc/passwd)的,visduo设置一下:

  1. ## Allow root to run any commands anywhere
  2. root ALL=(ALL) ALL
  3. yangkai ALL=(ALL) ALL
就可以了;第二,直接修改/etc/passwd里kagie的UID,为0。

说明:
这么做只为方便大家的工作,不是让干坏事的,不然会坐牢的,不骗你!

阅读(994) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~