经常在不同linux机器之间互相scp拷文件,每次总是要输入密码才可行。
通过ssh-keygen生成公钥,在两台机器之间互相建立信任通道即可。假设本地机器client,远程机器为server。
1. 生成rsa keygen
[winter@client winter] $ ssh-keygen -b 1024 -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/winter/.ssh/id_rsa): <Enter> Enter passphrase (empty for no passphrase): <Enter> Enter same passphrase again: <Enter> Your identification has been saved in /home/winter/.ssh/id_rsa. Your public key has been saved in /home/winter/.ssh/id_rsa.pub. The key fingerprint is: 33:d4:7b:9c:87:04:cf:14:40:22:6d:c7:15:78:97:6a winter@client
直接上面公钥和私钥存放地址可以直接回车,私钥密码可以直接回车,也可以输入。
2. 查看.ssh目录下了多私钥和公钥文件
[winter@client winter] $ ls .ssh/ id_rsa id_rsa.pub known_hosts
3. 拷贝公钥到目标机器上,并改名成authorized_keys
首次scp命令时候还是会提示输入密码,还有是否继续链接的提示,以后
4. 测试ssh进入
[winter@client winter] $ ssh 192.168.0.110
5. ok,搞定!
[winter@server winter] # it's ok!
最近一台服务器放进了移动机房,需要访问原电信机房一台Memcached服务器,Memcached服务是以内网形式启动。
依靠google大神,搜索出解决思路,在本地起一个SSH链接,通过本地一个端口实现对另外机器的映射或者叫做转发。
上周本来已经搞定,本周突发灵异事件,竟然不管了,最后百般尝试,完成结果如下:
移动机器IP:220.xxx.xxx.xxx 电信机器IP:155.xxx.xxx.xxx
在移动机器上执行:
shell > ssh -N -f -L 11211:192.168.0.xxx:11211 [email protected]
11211:192.168.0.xxx:11211,格式为:本地端口:memcache启动的IP:端口
这里没有用RSA认证,就直接输入密码。-N 是不需要shell,-f 是程序后台执行,其他参数参见ssh –help。
shell > ps aux
可以看见进程已经在了,下面开始测试代码。
>>> import memcache
>>> mc = memcache.Client(['127.0.0.1:11211'],debug=True)
>>> print mc.get('name')
