วันนี้ willwill ถามในห้อง #ubuntu-th ว่าทำยังไงให้เข้าไปในเซิร์ฟเวอร์ได้โดยไม่ต้องพิมพ์รหัสผ่าน ก็คุ้นๆว่าเคยทำเมื่อปีที่แล้ว แต่ลืมไปแล้วค้นๆ ในบล๊อกก็เคยทำจริงด้วยแต่ไม่ได้เขียนวิธีไว้วันนี้เลยขุดค้นใหม่ (แต่ willwill เจอวิธีไปก่อนและ แต่คนละเว็บ) เอามาเขียนเก็บกันลืมในนี้อีกที ขั้นแรกล๊อกอินเข้าไปที่เซิร์ฟเวอร์ผ่าน ssh แล้วสร้าง key มาก่อนด้วยคำสั่งssh-keygen -t rsaโดยด้านหลังสุดอาจเป็น rsa หรือ dsa ก็ได้แล้วแต่วิธีที่จะใช้เข้ารหัส จากนั้นมันจะถามคำถามมามากมายรวมทั้งให้ใส่รหัสอีกทีรวมทั้งไฟล์ที่จะไว้เก็บ key นี้ด้วย สุดท้ายแล้วจะได้ไฟล์ออกมาสองไฟล์ คือไฟล์ที่เราใส่ชื่อเข้าไปกับ อีกอันที่มี .pub (คิดว่าเป็นไฟล์ที่เก็บ public key) ออกมา คัดลอกข้อมูลในไฟล์ .pub ลงไฟล์ ~/.ssh/authorized_keyscat host.pub >> ~/.ssh/authorized_keys เอาไฟล์ที่ได้ออกมาอีกไฟล์ส่งกลับมาที่เครื่องส่วนตัว แล้วเก็บไว้ที่ ~/.ssh เหมือนกัน ครั้งต่อไปที่เข้าเซิร์ฟเวอร์ก็ไม่ต้องใส่รหัสผ่านอีกต่อไปและ ช่วงนี้มานั่งนึกๆ ดูรู้สึกที่ทำงานมาหนึ่งปีกว่า ส่วนที่จำได้ส่วนใหญ่แล้วเกี่ยวกับงานมันก็จะถูกเขียนอยู่ในบล๊อกนี้แหละ ก็เลยอยากให้คนอื่นเขียนๆ ไว้บ้าง เอ๊ะ หรือว่าให้พี่สร้างบล๊อกของแต่ละคนในที่ทำงานไว้ดี เวลาทำไรก็ให้ทุกคนจดไว้ในนั้น [...]
OpenID
จะเขียนแต่เมื่อวานดูหนังจนเลยมาถึงตอนนี้ แหะๆ เข้าเรื่องกันดีกว่า ตอนนี้ใครจะเขียน Comment คนเห็นช่องให้กรอกเพิ่มมาอีกช่อง นั่นคือช่องสำหรับ ใส่ OpenID คราวนี้ก็อาจจะสงสัยว่ามันคืออะไร OpenID คือระบบระบุตัวตน(Authentication)แบบกระจาย(Decentralized) หลักการก็คือตัว OpenID จะประกอบไปด้วย Server ต่างๆที่เปิด Service สำหรับระบุตัวตนไว้ จากนั้นก็ให้คนมาสมัครเพื่อเก็บข้อมูลว่าคนๆ นั้นคือใคร แล้วก็ให้ url (id) มาอันนึงไว้สำหรับบอกระบบที่รองรับการตรวจสอบสมาชิกแบบนี้ คราวนี้เมื่อต้องการใช้ก็แค่หาระบบที่รองรับ OpenID แล้วก็ใส่ url ของตัวเองลงไป(เหมือนเป็น username นั่นแหละ) แล้วระบบก็จะมาถามระบบตัวตนว่า (Authentication system) url นี้คือใคร เมื่อรู้แล้วก็เอาไปตรวจสอบสิทธิหรือใช้งานอะไรต่อไป ซึ่งผมชอบตรงที่มันทำให้ผมไม่ต้องใส่ username กับ password ซ้ำๆ หลายครั้งในหลายเว็บ เหมือนกับเป็นระบบ Single Sign on แบบมาตรฐาน แถมไม่ต้องกลัวว่าถ้าระบบ Authen ระบบนึงล่มไปเราจะเดือดร้อนเพราะมีระบบอื่นรองรับอีกพอสมควร(ตอนนี้ยังน้อยอยู่ แต่ verisign มาร่วมวงแล้วต่อไปก็คงไม่แน่หละ [...]