引言:
mtouch有两台服务器,一个web CMS1,一台db CMS2,项目没收到钱,客户还想收掉我们服务器密码、数据密码,这样太不厚道了。。。而且服务器也都是在他们机房,密码虽然回收,但是偶尔、当平台出现问题的候,还得我们上服务器上检查的。我就在CMS1上用我自己名字的账号生成ssh公钥到CMS2了,因为一般操作的都是CMS1,CMS2的密码不会给的,数据库,大家应该懂的。
步骤:
1.在CMS1上操作:
- -bash-3.2$ ssh-keygen -t rsa
- Enter file in which to save the key (/kaige/.ssh/id_rsa):
- -bash-3.2$ ls .ssh/
- id_dsa id_dsa.pub id_rsa id_rsa.pub known_hosts
- -bash-3.2$
#生成一对密钥id_rsa和id_rsa.pub
2.将id_rsa.pub的文件scp到CMS2上去,把文字的内容粘贴到 /root/.ssh/authorized_keys后面,注意authorized_keys的权限,600即可。
3.以后可以在CMS1上以我的账号ssh -P portnum root@CMS2ip 登陆。
续:
这是一种方法,当然还有两种种方式:第一,在CMS2上再创个一般用户(一般没人检查/etc/passwd)的,visduo设置一下:
- ## Allow root to run any commands anywhere
- root ALL=(ALL) ALL
- yangkai ALL=(ALL) ALL
就可以了;第二,直接修改/etc/passwd里kagie的UID,为0。
说明:
这么做只为方便大家的工作,不是让干坏事的,不然会坐牢的,不骗你!