2009年11月

到敦煌有五天了,哈,没有想到竟然会这么快,周末的时候,还去了月牙泉,可惜天气很差,特别冷,另外又是一个人,也没有拍上什么有我的照片,多数照片都是景色之类的,昨天开始下雪,今天早上雪停了,外面是相当的冷,房间里面只有孤孤单单我一个人,不知道要怎么继续抗十几天。

这两天没什么可以忙的事情,大多数时候都在宾馆的房间里面呆着,所以,没事的时候,听听歌曲,看看电影,打发孤独的时间。哦,对了,今天看了Marley&Me,被Marley感动的眼眶都湿润了,一个人的时候,太容易伤感了,真的。也许不一定是一只狗狗,也可以是一句关心的话,来自于某个爱慕的女人。

没有工作,没有女人,朋友说我是因为还活在梦想中。我确实觉得有点浮躁,回顾这段时间,从07年到现在,工作从来没有做够一年就跳,而且跳来跳去,都是在原地踏步,没有进步。所以搞得自己完全看不到未来,不知道自己的将来是什么样。有人乐,有人苦,生活给我们不同的滋味,不同的感受,有时候也许难以安静去想想那些看似丁点意义都无的事情,我们是不是太躁动不安了。

恭喜朋友抓住了难得的机会,提前进入白领时代。为他高兴。呵呵。你是最棒的!

无聊的时候去逛网易的论坛,发现这个社会的男女关系很复杂很复杂,完全出乎了我的意料,各种第三者,各种婚外情,各种劈腿,各种背叛,无论是男人,还是女人。27岁的小伙子,竟然离婚了两次,让我除了诧异外,还能有什么想法。婚姻很好玩吧?

现在最多的就是寂寞和孤独了,如此深夜,无法入睡啊,太安静了,反而有点不适应了。23点从窗外望出去,街上人稀稀拉拉的,也许天气太冷了,大家都躲在温暖的地方,也许从另一个人那取暖。幻想是我唯一有能力做的事情,闭上眼睛,再睁开眼睛,身旁就是一丝不挂的美女,撩人的身材,耳鬓厮磨,去除野性,留下温柔,口中轻含一颗紫色的葡萄,慢慢地,柔情万千,送至我的嘴中,不需咬开就已经化在我的嘴中了。美女相伴,真是良宵一刻值千金。当真是钟鼓馔玉不足贵,但愿长醉不复醒。

寒风凛冽,伊人何在,若然失去才懂得珍惜,当真错了,一直在回忆你的好,你的笑,没人能比你更好。我好想你。真的,好想好想你。为什么你不肯原谅我?我知道我错了。难道我这一辈子真的赎不了这罪过?没人能比你更能忍受我的坏脾气,不要让我想着想着眼眶变得湿润,这辈子我注定将你烙印在我的心上。纵然不能长相依,也要长相思。

将这张照片托东风送予你。

ImageHost.org

现在心里特别破烦,你明白不?再过几天又要出差了,这次是一个人到敦煌,按照公司的意思,是自己完整的做一次RFID的项目实施,了解RFID。上次在张掖,是由北京的同事带我。你说好还是不好?

我明白现在的单位并非是我的最终之选,只是休息了如此长的时间,迫切的需要挣钱,不能待在家里,否则就和废人没什么两样。在张掖和回来的这几天里,我在网上选择自己合适的职位,简历发送了一些,但是我也不清楚到底会有多少希望,会获得怎样的机会。

人的性格是没法变的,同样也包括为人处事。我一直不是那种很有心计的人,所以和同事在一起,一般是喜怒形于色,喜欢就喜欢,讨厌就是讨厌。虽然可能会引起某些人的不快,但是也同样让我认识,结交了工作中的朋友,我们可以聊生活,可以私下聊一些禁忌话题。简单的人,总是具有简单的思想。其实,我的世界不是结满了网的盘丝洞,而是天空湛蓝,一望无际的田野。

12月8日就是试用期结束的日子,我想在此之前,达成所愿。着急吗?我想是的吧。再过3个月,我也就是三十了,古语有云,三十而立,四十而不惑,五十而知天命,六十而耳顺。当然,前面还有一个二十弱冠,没想到的是十年之期,恍如梦境,转瞬即逝。即已到而立之年,却未有之事,让我顿生焦燥,终日心中万千忧愁。时不予我,唯有叹生之孤独,恨己所行。心下难过至极。若能一杯解千愁,为何昨夜只是愁上愁,痛上痛。也罢,也罢,随它去吧。

周六跑了一趟平凉,也是公司临时安排,去处理了一个故障。故地重游,感觉变化很大,街道也比以前漂亮多了,曾住过的那家店,还在老地方,工作过的地方也已经变的很漂亮了,当时脱水时所去的那家诊所,我是没有找到。回来的路上,路过六盘山,景色还是那么好,隧道的两边是不同的风景,不同的天气。这边朗朗晴空,那边大雾弥漫,找不到太阳的丝毫温暖。欣赏的时候,也无暇用手机给拍两张,哈。

昨夜两单身男人坐在酒吧,几杯啤酒下肚,感想万千,闲聊之余,窗外热闹景色,车水马龙。

这周末还是同学亚婷儿子的满月酒,昨天她打我电话没打通,发来的短信,替她感到幸福啊。哈。又诞生了一个妈妈,又是一个胖小子。也不知道我倒时能不能喝上小侄儿的满月酒了,没准只能遥祝小侄儿茁壮成长,健健康康了。周叔叔不能用扎扎的胡子扎他了。哈。

哦,对了,华仔也已经回到兰州,这次他是真的留在这里了,我真的很开心,哈,又有兄弟可以相聚了,就是希望他能尽快就业,希望考试顺利。

其实有时候觉得出差也是个好事情,可以安静下来,静到可怕。然后,感觉不到任何人的关心。没准,还会有艳遇,搞个良宵一刻值千金,也是很惬意,很享受的事情,不过自我工作如此之长时间来看,这种几率几近于无,我曾尝试过,哈,最后是失败告终。当然,要是肯花钱,那一找一个准,这不在讨论范围之内。

最近一直在听一张专辑《侍》,是和平之月系列的一集,内中曲目听来很像是游走在日本战国,仿佛自己如武士一般,冲锋于杀场之上,无畏,无惧,与家中娇妻缠绵,细声细语,宁为主公死而后已。我想问一声,我们的传统到底流传到哪里了?我们的文化到底在哪里?

同时,向大家推荐今年TVB的台庆剧《宫心计》,看看女人们的戏,看看宫廷中的奸险。

概述

假设要以用户 rainux 的身份登录运行 OpenSSH Server 的远程主机 www.rainux.org(现在几乎所有的 Linux 服务器都使用 OpenSSH Server 作为 SSH Server),那么需要做的操作如下:

1.生成用于 SSH 身份认证的密钥。密钥由公钥和私钥组成,一个公钥只对应一个私钥,一个私钥也只对应一个公钥。

2.将 OpenSSH 格式的公钥文本追加到远程主机上的 ~/.ssh/authorized_keys 文件里(~ 意为用户 rainux 的 HOME 目录)。注意公钥文本中应该没有换行符,一行就是一个公钥。

3.确保 ~/.ssh/authorized_keys 权限为 600,~/.ssh 目录权限为 700,并且它们的所有者都是 rainux。

4.指定 SSH 客户端使用对应的私钥并以用户 rainux 的身份登录 www.rainux.org,此时无需输入 rainux 在 www.rainux.org 上的密码。

注意:如果私钥是以加密形式存储的(强烈建议使用一个强壮的密码加密私钥,这样即使私钥文件被窃取,也无法被直接使用),第四步仍然需要输入加密私钥所用的密码。但是 PuTTY 和 OpenSSH 都有提供一个代理程序用于避免多次重复输入密码。运行代理程序后将私钥添加到其中,并且输入一次加密私钥所用的密码,然后保持代理程序的运行,以后 SSH 客户端即可在需要使用私钥进行身份认证的场合请求代理程序去完成身份认证(这是为了确保私钥不会被泄漏到任何使用代理程序的客户端上),无须再次输入任何密码。

Linux / Cygwin / MSYS 上使用 OpenSSH Client

生成密钥

执行 ssh-keygen 接受默认文件名,并且输入加密私钥用的密码(passphrase)即可生成私钥~/.ssh/id_rsa 和对应的公钥~/.ssh/id_rsa.pub。其中id_rsa.pub的内容可以直接追加到远程主机的 authorized_keys文件里。

使用私钥

把公钥部署到远程主机上后,即可直接执行ssh rainux@www.rainux.org来登录远程主机。但如果私钥是加密形式保存,如上所述应该使用代理程序ssh-agent来避免每次输入密码。

直接执行ssh-add命令可以添加刚才生成的私钥到ssh-agent里,也可以用ssh-add -l查看已经添加的私钥。如果执行ssh-add时提示无法连接身份认证代理,则需要使用以下命令来启动ssh-agent

eval `ssh-agent`  
eval `ssh-agent`  

使用eval是为了执行ssh-agent输出的设置环境变量的bash命令,以确保ssh-add可以通过SSH_AUTH_SOCK环境变量找到 ssh-agent。

GNOME 的桌面系统如果有安装 gnome-keyring,它会自动管理 ssh-agent,通常甚至无须手工添加私钥到 ssh-agent 里,第一次使用公钥时 gnome-keyring 就会提示输入一次密码,以后则不再需要。

Windows 上使用 PuTTY

生成密钥

到 PuTTY 的下载页面下载 putty-0.60-installer.exe 或者 putty.zip,两者都包含 PuTTY 所有的组件。

安装好 PuTTY 之后(对于 zip 版本来说,解压到任意目录即可)运行 PuTTYGen 生成自己的密钥。选择密钥类型为 SSH-2 RSA,点击 Generate,按照提示在 PuTTYGen 窗口内随机移动鼠标直到进度条达到 100%,然后 PuTYYGen 会生成密钥并且显示其公钥部分信息。这里可以填写一个有意义的注释,然后输入一个用来加密私钥的强壮的密码(Key passphrase)。最后点击 Save private key 将私钥保存为一个 .ppk 文件。不需要单独 Save public key,因为 .ppk 文件里已经包含了公钥。并且通过 Save public key 保存出来的公钥文件格式与 OpenSSH 的格式并不相同,若要将公钥部署到使用 OpenSSH Server 的服务器上,只能使用 PuTTYGen 窗口上显示的那一段 Public key for pasting into OpenSSH authorized_keys file。

使用私钥

将公钥部署到远程主机上之后,使用 PuTTY 登录该远程主机时可以在 Connection > SSH > Auth 里选择用于身份认证的私钥文件。同样,如果私钥是加密形式保存,应该使用代理程序 Pageant 以避免每次输入密码。

最简单的办法是创建一个 Pageant 的快捷方式,并且将 .ppk 私钥文件作为参数加到快捷方式的“目标”栏里,添加之后看上去应该像这样:

 C:\PuTTY\pageant.exe D:\main.ppk "D:\My Secrets\secondary.ppk"  
 C:\PuTTY\pageant.exe D:\main.ppk "D:\My Secrets\secondary.ppk"

就像上面的例子一样,如果私钥文件路径中带有空格,应该使用引号将其括起来。通过这个快捷方式启动 Pageant 则会自动装载指定的私钥文件,并且立即询问用于加密私钥的密码。以后只要保持 Pageant 的运行,并且在 PuTTY 的某个 Saved session 里设置 Connnection > Data 里设置 Auto-login username,即可实现双击该 session 则完全自动登录。