随着信息技术的快速发展,服务器在现代社会中的作用日益突出,快意服务器更是成为了企业、组织乃至个人用户追求的高效工具。
在使用快意服务器的过程中,密码安全问题成为了不可忽视的重要环节。
本文将围绕快意服务器的密码解析,探讨快速服务的细节及其相关方面。
一、快意服务器概述
快意服务器是一种提供高效、稳定、安全的服务器服务,广泛应用于企业、云计算、数据中心等领域。
它以快速响应、高并发处理、灵活扩展等特点著称,能够满足各种业务需求。
快意服务器不仅提供了强大的硬件支持,还拥有一套完善的软件管理系统,其中包括密码安全机制。
二、密码解析的重要性
在快意服务器中,密码是保护数据安全的关键。
通过对密码的解析,可以更好地了解密码的设置规则、加密方式以及管理策略,从而确保数据的安全性、完整性和可用性。
因此,对快意服务器密码解析的研究具有重要的现实意义。
三、快意服务器的密码细节
1. 密码设置规则
快意服务器的密码设置需要遵循一定的规则,以提高密码的安全强度。
密码长度应足够长,一般建议不少于8位;密码应包含字母、数字和特殊字符的组合,避免使用容易猜到的单词或短语;定期更改密码,避免长时间使用同一密码。
2. 加密方式
快意服务器采用先进的加密技术,确保数据在传输和存储过程中的安全性。
常见的加密方式包括对称加密和非对称加密。
对称加密采用相同的密钥进行加密和解密,具有速度快的特点;非对称加密则采用公钥和私钥的方式,安全性更高。
3. 密码管理策略
快意服务器提供完善的密码管理策略,以应对不同的安全需求。
管理员可以设定密码的复杂度、使用期限以及修改频率等要求;同时,还可以采用多因素认证方式,如短信验证、邮箱验证等,进一步提高账户的安全性。
四、快速服务的细节
1. 高效的硬件支持
快意服务器拥有高性能的硬件支持,如高性能处理器、大容量内存和高速存储设备,能够满足高并发、大数据量的处理需求。
2. 优化的软件架构
快意服务器的软件架构经过优化,能够实现快速响应和高效处理。
同时,还支持自动扩展和负载均衡,以适应不同业务场景的需求。
3. 灵活的配置选项
快意服务器提供灵活的配置选项,用户可以根据实际需求进行个性化设置。
例如,可以根据业务需求调整资源分配、优化网络配置等,以提高服务器的运行效率。
4. 强大的安全保护
快意服务器具备强大的安全保护功能,除了密码安全机制外,还提供了防火墙、入侵检测等安全服务,能够有效抵御各种网络攻击和病毒威胁。
五、总结
本文围绕快意服务器的密码解析,探讨了快速服务的细节及其相关方面。
密码安全是确保快意服务器数据安全的关键,通过对密码设置规则、加密方式以及管理策略的研究,可以更好地保障数据安全。
同时,快意服务器还提供高效的硬件支持、优化的软件架构、灵活的配置选项以及强大的安全保护等快速服务细节,能够满足各种业务需求,为企业和组织提供高效、稳定、安全的服务器服务。
黄鹤楼送孟浩然之广陵的诗意
黄鹤楼送孟浩然之广陵李白故人西辞黄鹤楼,烟花三月下扬州。
孤帆远影碧空尽,惟见长江天际流。
【诗文解释】老朋友在西面的黄鹤楼与我辞别,在三月份烟雾迷漫、繁花似锦的春天去扬州。
孤船的帆影渐渐远去消失在碧空的尽头,只看见长江浩浩荡荡地向天边流去。
【词语解释】【诗文赏析】李白与孟浩然的交往,是在他刚出四川不久,正当年轻快意的时候,他眼里的世界,还几乎像黄金般美好。
比李白大十多岁的孟浩然,这时已经诗名满天下。
诗人送友人远行,对老朋友要去繁华的扬州充满了羡慕,诗中洋溢着欢快的情绪。
诗人在江边极目远送,可见两人友情的深厚。
全诗自然清丽、境界开阔、形象传神.【赏析一】这首送别诗有它自己特殊的情味。
它不同于王勃《送杜少府之任蜀川》那种少年刚肠的离别,也不同于王维《渭城曲》那种深情体贴的离别。
这首诗,可以说是表现一种充满诗意的离别。
其所以如此,是因为这是两位风流潇洒的诗人的离别。
还因为这次离别跟一个繁华的时代、繁华的季节、繁华的地区相联系,在愉快的分手中还带着诗人李白的向往,这就使得这次离别有着无比的诗意。
李白与孟浩然的交往,是在他刚出四川不久,正当年轻快意的时候,他眼里的世界,还几乎象黄金一般美好。
比李白大十多岁的孟浩然,这时已经诗名满天下。
他给李白的印象是陶醉在山水之间,自由而愉快,所以李白在《赠孟浩然》诗中说:“吾爱孟夫子,风流天下闻。
红颜弃轩冕,白首卧松云。
”再说这次离别正是开元盛世,太平而又繁荣,季节是烟花三月、春意最浓的时候,从黄鹤楼到扬州,这一路都是繁花似锦。
而扬州呢?更是当时整个东南地区最繁华的都会。
李白是那样一个浪漫、爱好游览的人,所以这次离别完全是在很浓郁的畅想曲和抒情诗的气氛里进行的。
李白心里没有什么忧伤和不愉快,相反地认为孟浩然这趟旅行快乐得很,他向往扬州,又向往孟浩然,所以一边送别,一边心也就跟着飞翔,胸中有无穷的诗意随着江水荡漾。
“故人西辞黄鹤楼”,这一句不光是为了点题,更因为黄鹤楼乃天下名胜,可能是两位诗人经常流连聚会之所。
因此一提到黄鹤楼,就带出种种与此处有关的富于诗意的生活内容。
而黄鹤楼本身呢?又是传说仙人飞上天空去的地方,这和李白心目中这次孟浩然愉快地去扬州,又构成一种联想,增加了那种愉快的、畅想曲的气氛。
“烟花三月下扬州”,在“三月”上加“烟花”二字,把送别环境中那种诗的气氛涂抹得尤为浓郁。
烟花者,烟雾迷蒙,繁花似锦也。
给人的感觉决不是一片地、一朵花,而是看不尽、看不透的大片阳春烟景。
三月,固然是烟花之时,而开元时代繁华的长江下游,又何尝不是烟花之地呢?“烟花三月”,不仅再现了那暮春时节、繁华之地的迷人景色,而且也透露了时代气氛。
此句意境优美,文字绮丽,清人孙洙誉为“千古丽句”。
“孤帆远影碧空尽,唯见长江天际流。
”诗的后两句看起来似乎是写景,但在写景中包含着一个充满诗意的细节。
李白一直把朋友送上船,船已经扬帆而去,而他还在江边目送远去的风帆。
李白的目光望着帆影,一直看到帆影逐渐模糊,消失在碧空的尽头,可见目送时间之长。
帆影已经消逝了,然而李白还在翘首凝望,这才注意到一江春水,在浩浩荡荡地流向远远的水天交接之处。
“唯见长江天际流”,是眼前景象,可是谁又能说是单纯写景呢?李白对朋友的一片深情,李白的向往,不正体现在这富有诗意的神驰目注之中吗?诗人的心潮起伏,不正象浩浩东去的一江春水吗?总之,这一场极富诗意的、两位风流潇洒的诗人的离别,对李白来说,又是带着一片向往之情的离别,被诗人用绚烂的阳春三月的景色,用放舟长江的宽阔画面,用目送孤帆远影的细节,极为传神地表现出来了。
(余恕诚)【赏析二】这首诗是李白初居安陆时所作。
出川未久,刚刚结束江南吴越之游的李白,这时结识了长他十二岁的孟浩然,两人一见如故,在送孟浩然东下扬州时,李白挥笔写下了这首传涌千古的杰作。
形势动、意境阔大是此诗最突出的特点。
黄鹤楼在江夏,与广陵(今江苏扬州)相距数百里,诗人举重若轻,将楚地吴天尽收于短短的四句诗中。
首句说友人孟浩然辞别黄鹤楼开始东行,次句描写阳春三月,友人一路江行的旖旎风光.后两句写隐没于碧空尽头的孤帆和与天相接的江流,则象一条无形的纤绳,缩短了黄鹤楼与扬州在读者心中的距离,使诗作描绘和包容了广阔无垠的空间。
此诗每句分别各用一个动词:“辞”、“下”、“尽”、“流”,从不同角度(行者与相送者)表现了时间上的顺承关系,给人以流动之感,加上动词自身给诗句带来的动势,使全诗雄浑壮阔,.呈现出一种幽深高远的意境。
这首送别诗之所以能写得如此雄浑壮阔,幽深高远,除诗人的才赋外,还有其客观上的原因。
唐代黄鹤楼处于武昌西黄鹤矶上(今武汉长江大桥武昌桥头),踞山临江,得形势之要,登楼八面来风,凭栏可极目千里,素有“天下江山第一楼”的美誉。
登临送客,足可壮人襟怀,此其一。
李白的江南之游结束未久,“烟花三月下扬州”,或许即有他自身的经历和感受,这时友人继之而下吴越、之广陵,自然会在唤起他关于广陵的种种记忆,因吴越江山在胸。
使诗人的诗才横贯吴楚,所以能、表现出气象万千的景象,此其二。
李白二十岁后遍游蜀中名山,二十五岁又“仗剑去国,辞亲远游”,足迹几遍中国东南,江汉平原的辽远壮阔,江南山水的纤巧秀丽与巴山蜀水的峻峭清雄形成鲜明的对照。
看惯蜀中山水的李白,自然会对雄浑广阔的自然景色有其敏锐的感受和准确的把握,此其三。
李白送孟浩然之广陵时,风华正茂,对前途充满信心和希望。
因此才能把这首诗写得神采飞扬。
同在江夏、同是送别,他晚年所写的一首《江夏别宋之悌》便显得异常凄婉。
这首诗写道:楚水清若空,遥将碧海通。
人分千里外,兴在一杯中。
谷鸟吟晴日,江猿啸晚风。
平生不下泪,于此泣无穷。
历尽坎坷的李白,再也没有“仰天大笑出门去”的神采,送别诗也一改旧时风貌,可见心境与诗境有着密切的关系,此其四。
情意深挚,是这首送别诗的第二个特点。
宋方回论李白诗曾说:“最于赠答篇,肺腑见情愫”(《杂书》),《黄鹤楼送孟浩然之广陵》一诗的情惊主要表现在后两句。
这里诗人从自己一方落笔,表现出对友人的一片深情。
“孤帆远影碧空尽”有本作“孤帆远影碧山尽”,或“孤帆远映碧山尽”。
但从抒发感情的角度说,还是通行本的文字最为贴切。
可以想见:李白目送友人的一片孤帆渐行渐远,直到消失在碧水蓝天的尽头,然而李白仍向友人消逝的方向眺望着,在那天水相接处,只有江水在不断地东流。
诗人似乎渴望东流的江水也载着他的深情,伴随着友人而去。
“孤帆远影碧空尽”的妙处,在于拉开了诗人与孤帆的距离,在诗人的极目远眺中,充分表现出诗人的惜别之情。
而“孤帆远影碧山尽”,以山做参照物,诗人与孤帆的距离便受到限定。
若把“远影”改作“远映”,更将船行的情景坐实,限制了读者的想象和心理感受。
李白在另一首题为《送别》的诗中曾写过这样类似的诗句:“云帆望远不相见,日暮长江空自流”,虽诗语较“孤帆”两句更为质朴,情绪也较低沉,但以此为注脚,正可体会李白的思维方式与抒情方式,玩味到“孤帆远影碧空尽”的底韵。
李白这首送别诗的意境,常为后代其他艺术形式尤其是电影艺术所借鉴,许多江边送别的场面,都设计了征帆愈行愈远,相送者愈登愈高,最后登上山顶的送行人空对江流的镜头。
由此亦可见这首诗艺术生命力之强盛。
明方孝孺《吊李白诗》云:“诗成不管鬼神泣,笔下自有烟云飞。
”以此来括总《黄鹤楼送孟浩然之广陵》这首送别诗的神韵,也是很合适的。
软件开发的薪金现状和未来发展趋势
查看文章软件工程未来发展趋势2009-07-16 10:22本文的意图是讨论软件工程的未来发展趋势,但是软件工程的发展不可能是孤立的,所以我们首先需要思考一下计算模型和软件开发本身的变化和趋势,再由此推测软件工程的发展趋势。
从计算模型而言,应该来讲,传统的冯.诺依曼仍然被沿用;但从计算能力上来将,我们注意到了三个变化: ●CPU的运算能力按摩尔定律快速提升;但提升单颗CPU的计算能力已经越来越困难; ●并行运算技术以及多核多线程技术使服务器的处理能力飞速提升;服务器的处理能力不再是瓶颈,从而造成计算能力大量向服务器端迁移,C/S结构被无情抛弃,薄客户端(B/S结构)成为大势所趋; ●互联网的快速普及使得云计算成为可能,通过互联网相连的服务器集群在服务器端提供了更强大的计算能力; 基于上述计算能力的变化,从软件开发模式而言,我们注意到以下六个相关的趋势: ●由于计算能力向服务器端的快速集中,提供高并行计算能力和可用性的中间件技术被广泛采用,甚至已经成为构建大型软件系统的必选项; ● 因为采用了中间件技术,软件开发团队可以更集中关注于业务逻辑,而可以将许多细节交给中间件来管理,从而大大减少了需要编写的代码行数,也直接导致了软件开发团队的规模变得越来越小,但角色变得越来越专业化(如了解行业的需求分析员,了解中间件技术和领域构架的架构师等); ●计算能力的增强,使软件越来越易用,从而使软件变得无处不在,需要的软件开发人员数量急剧增长(组织形态是大量的小规模开发团队);在这一因素以及降低成本的压力下,开发外包变得非常普及; ●为了使分布在互联网上系统能够互相协作,SOA成为一个热点; ●互联网的普及,将原来分散开发人员聚合在一起,只要有一个合适的基础和好的框架,他们就可以开发出产品级的工具软件(以Eclipse,JBoss,MySQL,Subversion为例),从而开源成为了一种趋势; ●B/S结构的系统非常容易升级,这使得软件交付和升级的速度大大加快了(从以年月为单位,到以周天为单位); 软件开发网 回到正题,那么在这些大的趋势的作用下,软件工程会如何发展呢?我觉得在未来几年我们会看到如下的趋势: ●需求工程,渐成热点: 专业化的角色,日益复杂的业务创新,全球分布的团队以及互联网级的交付速度,这些都对需求获取的正确性和有效性提出了更高的要求;我预计需求工程的研究和 实施会成为近期的热点,其中Use Case技术会被更广泛而正确的应用,而相关工具的研发也会成为热点(如IBM Rational Requirements Composer,,Ravenflow等。
用例的优势在于它天生是黑盒的,它用自然语言抽象了用户和目标系统的交互,避免了混入分析、设计和实现细节,以保证用例可以被不懂具体技术的业务及测试人 员所真正理解。
同时,需求分析员又可以方便地通过用例分析(use case analysis)(即用分析类来试图在理想方式下实现用例),将需求体系精华成分析模型。
在这一过程中,需求分析员可以更进一步地完善基于用例的需求体 系,而不必担心分析模型会污染需求,从而实现需求与分析的分离及有效互动。
●DSSA和MDD,老树新花(基 于领域的构架(DSSA)与模型驱动的开发(MDD)):随着软件应用的日益普及,软件已经超出了将手动流程自动化的范畴,而开始成为业务创新的主要推动 力。
因此,引入捕获特定领域内最先进需求及其实现架构的DSSA成为行业客户的热点之一。
而且,DSSA的引入将MDD门槛大大降低了,也使基于DSSA 的MDD支撑工具成为可能,从而可以极大地提高开发效率并保证软件质量(例如,Telelogic的Rhapsody就是一个成功的基于实时嵌入式系统构 架的MDD工具)。
●迭代/敏捷,渐成标准:随着软件交付周期的日益加快,迭代化开发 已经成为大多数软件开发团队的必选项。
但是迭代对整个团队的需求、架构、协同及测试能力都提出了更高的要求,现在许多开发团队都在试图导入迭代化开发的过 程中,敏捷可是被看成迭代化开发的一种导入方式,这不过敏捷的范围其实比迭代化开发更大一些。
敏捷的三个要素是迭代开发、坦诚合作和自适应性。
坦诚合作其实才是敏捷的精髓,如Ivar所说,敏捷其实是有关Social Engineering的。
敏捷的主要贡献在于他更多地思考了如何去激发开发人员的工作热情,这是在软件工程几十年的发展过程中相对被忽略的领域。
●持续集成,蓄势待发:持 续集成是保证迭代化开发质量的主要方式,通过持续集成可以利用自动化的方式来尽量自动地、尽早保证代码质量。
随着迭代和敏捷的流行,持续集成相关的工具成 为现在市场上的新热点(如持续集成框架IBM Rational BuildForge, 开源软件CruiseControl,代码静态分析工具Klocwork Insight,IBM Rational Software Analyzer等)。
持续集成是一个复杂的系统工程,组织需要首先将现有的配置管理/变更管理工具与Build环境紧密集成并完成自动化Build过程,在根据企业/项目/产 品的现状,定义如何自动化地检测软件质量(代码静态分析、单元测试或冒烟测试),并定义需要自动化生成的管理报表。
●基于实践的过程框架,方兴未艾:开 发角色的专业化的和分布的全球化都要求软件开发过程更加规范,而敏捷又要求过程必须紧密贴合项目的实际需要,因此传统的大一统的过程无法符合这一需求。
新 一代的过程将是以实践为核心的,项目可以通过组装所需的不同实践来获得贴近项目要求的过程。
IJI(Ivar Jacobson International)的EssWork和IBM Rational的RMC都是新一代的基于实践的过程框架。
依据过程专家长时间的经验,他(她)们很小心、很仔细地将一个完整的开发过程组件化,从开发过程抽象出一个个可以被单独导入又可以被组装到一起的实践,从 而使逐步求精式的过程改进成为可能。
对于一个软件组织而言,如果已经建立一个比较成熟的软件开发流程,但觉得这一流程并不适合所有项目的实际需要,那么目 前可以考虑的是用实践的方式去重新梳理现有流程,以使项目组能够以实践为单位来组装出切合项目实际的流程;另外,该组织也可以将适用于本组织的业界流行的 实践导入到现有流程当中,IJI公司的专家从业界最佳经验中抽取了八个实践,有关信息可访问(/ngp/)。
●配置管理,昨日黄花:随着开发团 队规模的日益减小,配置管理的复杂性大大降低了,我们注意到越来越多的用户转向使用开源的配置管理工具(如 Subeverison,JIRA,hosted-projects等等);未来的配置管理工具更多的以一种全生命周期管理平台(Application Lifecycle Management)的方式出现,弱化了单项的配置管理能力而强调了全流程的整合(如Microsoft VisualStudio Team System和IBM Rational Team Concert等)。
即便配置管理的复杂性降低了,但它仍然是开发项目管理的最重要的支撑平台之一。
目前的重点应该是加强对项目经理进行有关配置管理知识的培训,让他(她)们 理解到配置管理能力(如并行开发、基线回退等等)能够如何帮助项目开发过程的,从而使配置管理工具/环境的价值能够得到充分的发挥。
作为结语,软件工程对软件开发的重要性我无须赘言了。
虽然,我上面列出了一些软件工程的热点,但读者一定要仔细分析组织自身特点以确定软件工程的改进步骤,扎扎实实的逐步改进,而不应该盲目地追求热点!
如何配置ssh免密码登录
1. 基本用法1.1 基本说明ssh key是一对密钥文件,一个public key文件是要给放到多端让其加到信任列表的,一个private key是留存本地,在鉴权的时候才需要。
下面的详细说明来自 SSH 安全性和配置入门:为了帮助验证身份,SSH 有一个密钥管理功能和相关的代理。
当配置为公钥身份验证时,您的密钥证明您在远程 SSH 主机上的身份。
一个基于 SSH 的身份包括两个部分:一个公钥和一个私钥。
私有 SSH 密钥是用于出站 SSH 连接的用户身份,且应当保密。
当用户发起一个 SSH 或 SCP 会话到远程主机或服务器时,他或她被认为是 SSH 客户端。
通过一个数学算法,一个私钥如同您的电子身份证;公钥如同您向其出示身份证的锁或门机制。
您的私钥说,“这真的是 Fred Smythe”;公钥说,“是的,您确实是真正的 Fred Smythe;您已通过身份验证:请进入。
”您的公钥代表您允许通过您的大门或锁进入的人。
公钥需要保密;它们不能用于泄漏一个系统或对系统进行未经授权的访问。
在一个 Linux 或 UNIX 系统上,这些私有和公共密钥对存储在 ASCII 文本系统中;在 Windows 系统上,一些程序将密钥对存储为文本文件,一些存储在 Windows 注册表中。
1.2 生成密钥对 [ ~]$ /usr/bin/ssh-keygen -t dsaGenerating public/private dsa key file in which to save the key (/home/fsmythe//id_dsa):Enter passphrase (empty for no passphrase): ******(Enter mypassword)Enter same passphrase again: ****** (Enter mypassword)Your identification has been saved in /home/fsmythe//id_ public key has been saved in /home/fsmythe//id_ key fingerprint is:33:af:35:cd:58:9c:11:91:0f:4a:0c:3a:d8:1f:0e:e6 [ ~]$密钥有多种类型(DSA, RSA, ECDSA, ED等),上面用的是DSA,不指定类型时ssh-keygen默认类型是RSA.我们可以生成多个密钥,每个保存在不同的文件中.本例中生成的密钥保存在 /home/fsmythe//id_dsa 和 /home/fsmythe//id_中(前者是私钥,后者是公钥)Passphrase也是一种密码,是在程序读取你的私钥文件时要用到的(即你的私钥文件被加密保存了).如果你想完全自动登录对端(不想交互式输入任何东西)那么这里可以不输入passphrase(直接回车),不过从安全性上面来说并不是太好(更好的办法是采用 ssh-agent 来加载你的密钥(加载时输入passphrase),然后在后面使用过程中就是 ssh-agent 与对端交互,不再需要输入passphrase了)1.3 配置自动登录要用这个ssh key自动登录另一个机器的话,需要在本机执行这个: ssh-copy-id -i ~//id_rsa_ johndoe@210.32.142.88(当然,这一次还是要输入密码的.如果你生成密钥时输入了passphrase的话,这里还得输入passphrase)这样下次就可以直接用 ssh johndoe@210.32.142.88 来直接登录对端机器了.当然 scp johndoe@210.32.142.88:/home/johndoe/ .也不会再询问你密码,rsync -av johndoe@210.32.142.88:/h[[ome/johndoe/Downloads]] . 也不会.1.4 参考文档:如何在 CentOS / RHEL 上设置 SSH 免密码登录 (其实内容并不只是适用于 RHEL/CentOS,甚至连 RHEL/CentOS 上典型的selinux的问题(见本文后面的补充说明)都没有提到)SSH 安全性和配置入门: ( 跟我们这里相关的是中间"SSH 的私钥和公钥对" 和 "配置公私 SSH 密钥对的步骤"这两节 )2. 各种细节问题2.1 目录权限问题导致ssh key不被接受如果你自动登录不成功,在屏幕上见到如下字样:$ ssh admin@210.32.142.88@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: UNPROTECTED PRIVATE KEY FILE!@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@Permissions 0755 for /home/johndoe//id_rsa are too is required that your private key files are NOT accessible by private key will be permissions: ignore key: /home/johndoe//id_rsaadmin@210.32.142.88s password:这里的文字已经把原因说得比较清楚了,是 /home/johndoe//id_rsa 的权限设置得太宽泛,ssh认为密钥文件可以被其它人读取/拷贝,所以拒绝使用它.解决办法是去除其它人的读写权限(chmod go-rw ~//id_rsa )--当然,前提是你确认这个文件没有被被人盗用(或者你不在乎这个).2.2 RHEL/CentOS的selinux干扰导致登录不成功对RHEL6服务器配置ssh key自动登录死活不成功,ubuntu就一点问题没有,结果是SELinux在搞鬼,在你排除了其它明显的原因后可以试试这一句(在对端上(即RHEL/CentOS上)执行): restorecon -Rv /home/myname/ 参考: Cant get SSH public key authentication to work – Server Fault2.3 没有ssh-copy-id时如何手工设置也许你会好奇 ssh-copy-id 到底干了什么,或者你的系统上没有这个工具(后面我们将putty key加到openssl信任列表时就会需要了解这个).其实挺简单,它只是将你的public key 加了对端的 ~//authorized_keys 这个文件中(每条密钥一行).不过这里也有一个细节: 对端的 ~/ 目录和 ~//authorized_keys 文件均不能是其它人可以写入的(即为了防止其它人写这个文件来达到登录当前帐号).所以 ssh-copy-id 的比较完整的手工设置方法是:$ ssh umask 077; mkdir $ cat $HOME//id_ | ssh cat >> /authorized_keys参考: Install / Append SSH Key In A Remote Linux / UNIX Servers Authorized_keys2.4 多个服务器需要用不同的ssh key登录前面说过,我们可以生成多个密钥,每个保存在不同的文件中.ssh-keygen 会询问你保存的位置,你也可以对密钥文件改名(只要两个文件的基本名一致即可).登录某个服务器时如何指定具体的密钥呢? ssh -i ~//id_rsa_inneradmin@210.32.151.66scp -i [[~//id_rsa_inner]]admin@210.32.151.66:/home/admin/ -copy-i -i [[~//id_rsa_inner]] admin@210.32.151.66如果你觉得这样比较繁琐,或者像rsync这样的工具并没有提供类似 -i 选项让你指定密钥文件,那么可以配置 ~//config 文件来解决Host 210.32.151.66 IdentityFile ~//id_rsa_inner UserName adminHost bbs1HostName210.32.142.88IdentityFile ~//id_rsa_bbsHost 10.93.*IdentityFile ~//id_rsa_group这种情况下,登录不同的地址就会自动采用不同的密钥了.
