Gucheng’s Blog – just another wordpress weblog

最近在研究用Vlad部署php项目。期间需要设置ssh自动登录。

######Server Side######

###安装openssh-server
#apt-get install openssh-server

###修改sshd的配置
#vim /etc/ssh/sshd_config
###为了提高客户端登录的速度，注释掉如下两行
#GSSAPIAuthentication yes
#GSSAPIDelegateCredentials no
###设置可以使用证书登录，修改/加入如下几行
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
###重新启动
#/etc/init.d/ssh restart

###切换到可以通过SSH登录的用户
#su gucheng
###使用ssh-keygen这个工具生成公钥和私钥
$ssh-keygen
Enter passphrase (empty for no passphrase):   #如果输入了密码，需要客户端用代理程序ssh-agent来避免每次输入密码
Enter same passphrase again:
###切换到用户的.ssh目录下
$cd ~/.ssh
###重命名id_rsa.pub这个公钥存放文件为sshd_config中设置的AuthorizedKeysFile的名称，即:authorized_keys
$mv id_rsa.pub authorized_keys
###将私钥~/.ssh/id_rsa拷贝出来
###save file “~/.ssh/id_rsa ” and delete it.
$rm id_rsa

######Client Side######

###将从服务器上保存的id_rsa文件复制到本地(可以重命名)
###路径为： /home/gucheng/.ssh/id_rsa

###使用ssh-add 将私钥文件”id_rsa”添加到ssh-agent
$ ssh-add id_rsa
Could not open a connection to your authentication agent. #如果出现这句，说明ssh-agent没有正常运行
###启动ssh-agent。(使用 eval是为了执行 ssh-agent 输出的设置环境变量的 bash 命令，以确保 ssh-add 可以通过 SSH_AUTH_SOCK 环境变量找到 ssh-agent。from:rainux)
$ eval `ssh-agent`
Agent pid 3513
###重新添加
$ ssh-add id_rsa
Enter passphrase for id_rsa: #输入刚才输入的 passphrase
Identity added: id_rsa (id_rsa) #添加成功

###登录Server
$ssh gucheng@gucheng.me

也可以在Client Side使用ssh-keygen生成公钥和私钥，然后将生成的公钥文件中的内容添加到Server Side的 AuthorizedKeysFile(authorized_keys)文件中即可。

Step1:
使用Apache的密码生成工具生成密码（输出到屏幕，具体参数用htpasswd -h查看）
#htpasswd -nb username password
username:TPLoa.pL/PZtQ

Step2:
生成或编辑密码配置文件
#vim /var/www/htpasswd.conf
将Step1生成的那行（即”username:TPLoa.pL/PZtQ”）拷贝进来，save.
修改密码配置文件所有者
#chown www:www /var/www/htpasswd.conf

Step3:
编辑nginx配置文件（如果虚拟主机配置文件独立出来了，那就编辑要认证的虚拟主机的配置文件）
#vim /usr/local/nginx/conf/nginx.conf
在Server段的location节中加入如下两行
######
auth_basic “Restricted”;
auth_basic_user_file /var/www/htpasswd.conf;
######

Step4:
测试nginx配置文件是否有语法错误
#/usr/local/nginx/sbin/nginx -t
平滑重启nginx（适用于nginx 0.8.x版本）
#/usr/local/nginx/sbin/nginx -s reload

前些日子想写篇日志，还想贴点儿子的照片，结果发现gucheng.me打不开了，用代理试了试，果然是sanp的虚拟主机被墙了，杯具啊。可是域名已经续费，不用就浪费了，在sanp的推荐下，决定也搞个vps，这样就不会再被和谐了吧。
这是gucheng.me换的第三个主机了。第一个用的是bluehost的虚拟主机，没用多久就无法访问了（国内用户），因为也没有太多写博客，就由他去了。后来由于不知道什么原因，在sanp的赞助下，我把blog放到了他的机子上。几个月过去了，sanp的主机最终还是牺牲了。寄人篱下那么久，我终于还是决定给gucheng.me找个新家，一来平时兴起还可以记录点东西，二来还能发展发展第三产业。这回真的是一室一厅了，还有厕所，不再是那种群居房，应该不会再被查封了。
这回用的vps是sanp推荐的burst，性价比较高，葛同学也用的这个服务，看起来也没什么大问题。图片链接在下面。
主要是vps有独立的ip，系统也都可以自己选，软件都可以自己装，很方便，很自由。
值得一提的是gucheng.me的门牌号不错64.191.88.88，跟我的小车有的一拼啊，哈哈。希望吉利的数字可以带来好运。