UP to ME

呓语

从来没有遇到一个城市有像杭州这样多的桂花树。金秋十月，桂花浓郁的香味弥漫了空气，略带温度的微风时时侵入鼻息，深吸一口，是为心旷神怡。柳永的《望海潮》中有描述钱塘”三秋桂子，十里荷花“的句子，看来不是打妄语了。这样的季节，如果能选一个秋月无边的夜晚，暂弃世间琐碎，沏一壶龙井，卧榻于桂花丛中，举杯邀明月，是为暗香浮动月黄昏，岂不快哉！

又，古人称桂花为黄金屑，有诗云：”人从紫麝囊中过，马踏黄金屑上行“。

蒲公英早已随风而逝了，有两只瘦弱而又苍白的蝴蝶随风飘舞，草丛中偶尔点缀几朵零星的小花，秋天的凉意还没有来到。秋天总是令人多愁善感。

不知什么时候的枯枝，寂寥的倚在角落，莫名的伤感。

透过玻璃看世界

很喜欢许巍的《九月》。可惜这个九月只能享受离开杭州在北京的角落里游荡一下的短暂时光，还好，还能感受到这个夏季北京狂欢的余热。也许，这已经足够了。用镜头记录下些许断面，些许瞬间，在潮湿的南方，回味。

鸟巢的天空，静谧的蔚蓝下是激扬的赛场。

很喜欢看清晰的光线从边沿泻下。也许我应该躲在一个高高的角落里，俯视。

我有嘉宾，鼓瑟吹笙。

透过玻璃看世界

假设有 LocalServer RemoteServer[1...n]，需要从LocalServer SSH登录到RemoteServer上，默认配置下需要频繁输入密码，如果配置RSA/DSA 密钥认证系统，将会省却这一麻烦。以下假设登录的用户为jerome
STEP1 生成密钥对
1. 登录LocalServer
2. 切换到根目录
cd ~
3. 执行密钥生成命令
ssh-keygen -t dsa
Enter file in which to save the key (/home/jerome/.ssh/id_dsa): 回车
Enter passphrase (empty for no passphrase):输入密码短语，可以看做是私钥的密码
Enter same passphrase again:再次输入
密码对已经在/home/jerome/.ssh中生成 共两个文件：id_dsa id_dsa.pub

STEP2 KeyChain设置
1. 为避免频繁输入密码短语，安装一个小工具keychain，该工具会将密钥加入到密钥缓存中并防止每次登录LocalServer都启动新的ssh-agent进程。
2.下载最新版本的keychain:  http://agriffis.n01se.net/keychain/，下载后解压到LocalServer的根目录
3. 进入keychain目录，当前版本是2.6.8
cd /home/jerome/keychain-2.6.8
安装
sudo install -m0755 keychain /usr/bin/keychain
4. 设置keychain
cd ~
生成keychain的配置，将会建立~/.keychain目录
/usr/bin/keychain
vi ~/.bash_profile
在文件末尾加入
/usr/bin/keychain ~/.ssh/id_dsa
source ~/.keychain/localserver-sh
保存退出。
先清理掉系统中所有属于jerome的ssh-agent进程(如果有的话)
ps -aux | grep ssh
kill 进程号
启动ssh-agent
source ~/.bash_profile
Enter passphrase for /home/jerome/.ssh/id_dsa:输入STEP1中输入的密码短语
在进程中可以看到ssh-agent了

STEP3 分发公钥
使用scp命令将公钥拷贝到所有RemoteServer的~/.ssh下，并改名叫authorized_keys
scp /home/jerome/.ssh/id_dsa.pub jerome@remoteserver1:/home/jerome/.ssh/authorized_keys
此步骤假设之前没有在RemoteServer上设置过authorized_keys，否则的话，请执行：
scp /home/jerome/.ssh/id_dsa.pub jerome@remoteserver1:/home/jerome/.ssh/id_dsa.pub
cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

STEP4 测试
ssh remoteserver1
Last login: Fri Aug 15 13:53:18 2008 from 111.0.129.27
KeyChain 2.6.8; http://www.gentoo.org/proj/en/keychain/
Copyright 2002-2004 Gentoo Foundation; Distributed under the GPL
* Found existing ssh-agent (29785)
* Known ssh key: /home/jerome/.ssh/id_dsa
hostname
remoteserver1
无需输入密码，success！

参考文章：
通用线程OpenSSH 密钥管理，第1,2,3部分
http://www.ibm.com/developerworks/cn/linux/security/openssh/part1/
http://www.ibm.com/developerworks/cn/linux/security/openssh/part2/
http://www.ibm.com/developerworks/cn/linux/security/openssh/part3/

代码人生