假设有 A、B、C …… 几批主机：

• a0 为跳板机，a1 ~ an 为实际要操作的目标远程主机
• b0 为跳板机，b1 ~ bn 为实际要操作的目标远程主机

以此类推，共有 n 批。

客户端能联通各跳板机，但无法直接联通目标主机，每批主机之间网络隔离。

需通过 ssh 远程登录目标主机时，是比较痛苦的一件事，一堆 ip 和密码不便记忆，从文档里找又效率很低。

首先想到的是配置跳板机和各目标主机之间的 SSH 免密登录，能够起到不用记忆密码的作用，但需要配置客户端和各个跳板机的免密登录，以及各...

原文地址：https://www.jianshu.com/p/a7f6c4f420fa

关于capability

发音

美[keɪpəˈbɪləti] 英[keɪpə'bɪləti]

译为能力或功能，一般缩写CAP，以下我们简称Capabilities为CAP

从内核2.2开始，Linux将传统上与超级用户root关联的特权划分为不同的单元，称为CAP。

CAP作为线程(Linux并不真正区分进程和线程)的属性存在，每个单元可以独立启用和禁用。
如此一来，权限检查的过程就变成了：
在执行特...

macOS Catalina 飞起来了 之后，发现打开终端时会提示 The default interactive shell is now zsh.
从 macOS Catalina 版开始，Mac 将使用 zsh 作为默认登录 Shell 和交互式 Shell。

默认情况下，Mac 使用 zsh 或 bash 作为登录 Shell 和交互式 Shell 的命令行解释器：

• 从 macOS Catalina 版开始，zsh (Z shell) 是所有新建用户帐户的默认 Shell。
• bash 是...

CentOS 7，systemctl hibernate 休眠失败，按照提示使用 journalctl -xe 查看具体原因，得到类似如下内容的日志：

Feb 09 14:18:14 pike systemd[1]: Starting Sleep.
Feb 09 14:18:14 pike systemd[1]: Reached target Sleep.
Feb 09 14:18:14 pike systemd[1]: Starting Hibernate...
Feb 09 14:18:14...

假设 local 需要 ssh 连接到 remote，且不希望每次连接的时候都输入密码（比如从服务器 A 连到 服务器 B）。

# 在本地（local 主机）.ssh 路径生成公钥和私钥文件
$ ssh-keygen -t rsa
# 一路回车即可

scp

local

$ cd ~/.ssh
# 查看该路径下是否有 authorized_keys 文件，如果没有：
$ cp id_rsa.pub authorized_keys
# 如果有：
$ cat id_rsa.pub >> authorized_k...

服务器中日志文件希望即时同步到另一个服务器中，并且能够 tail。

1. 通过 rsync 进行文件的同步
2. 通过计划任务完成准实时的同步

rsync

rsync 是一个 开源 的工具，提供了快速的增量文件同步功能。包含在了 Linux 各主流发行版中。

基本用法为：rsync [options] src dest，支持本地及远程文件的拷贝（但不支持 src 和 dest 同时为远程地址）。

详细用法可以参考 官方文档 或网上其他资料，如 rsync - Linux下进行文件同步命令。

cron

cron...

SSH（Secure Shell）端口转发（SSH Port Forwarding），也叫 SSH 隧道（SSH Tunneling），是 SSH 中的一种机制，可以在 SSH 客户端与服务端之间，建立一条隧道，将客户端端口转发至服务端，也可将服务端端口转发至客户端。利用这种机制，可以为老式应用，提供加密通讯的途径，以及其他一些更广泛的用途。

利用 SSH 客户端，即可完成隧道的创建，创建隧道时，需指定隧道两端的端口，故也叫端口转发。

端口转发分为两种：

1. 本地端口转发
2. 远程端口转发

下面以...