发布于

luci的验证机制

luci的验证代码都在 dispatcher的dispatch()函数中。

luci为每一个成功登陆的session建一session,放在/tmp/luci-sessions中。

其中包含两个,一个是sid,会作为cookie返回给客户端。另一个叫做token,之后每一个http请求url中都会包含这个token。每个请求中也包含那个cookie。

路由器后台收到这个请求后,先检查session,没有就去cookie中取sysauth,用取到的值再再磁盘中去取此cookie对应的token,然后拿来跟我们链接中的token比较。如果一致就通过。

发布于

ssh 不需要密码登陆

主要来自峰哥的这篇文章:http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html

$ ssh-keygen

$ ssh-copy-id user@host

就ok了,但是我的mac上木有ssh-copy-id,就按照他说的原理,将公钥内容直接拷贝到 服务器 ~./ssh/authorized_keys末尾就ok啦。。。