20210725

周五晚上点了点文明，貌似九点多就撑不住睡着了。凌晨起来点完，然后因为过了账单日所以买点零食啥的。也没买ecc内存，先买个4t硬盘，下个月再买个组mirror。没事继续鼓捣下vault的ssh ca模式，这个其实挺好的。vault会生成一对密钥，私钥我也不知道怎么拿出来，公钥配在服务器的sshd中，客户端想连，就按常规方式生成ssh密钥，然后让vault用存起来的私钥去加密自己的公钥，连接的时候一起发过去就行了。这样做的好处是，所有服务器上都只用只保存ca的公钥，这个用terraform或者cloud init之类的很容易实现。任何客户端想连都不用把自己的ssh公钥一台台地拷贝到服务器上。我一开始还担心不能rovoke，已授权的客户端密钥要怎么办。后来发现原来是有ttl的，用ca证书加密的时候还有一系列选项，包括证书有效时间，设个30分钟差不多了，之后写个脚本连之前更新就好了。具体怎么配可以之后再看，因为服务器上只需要ca的公钥。周六上午似乎在睡觉，中午随便吃点，下午继续睡。晚上起来看直播点文明，点到半夜听了奥运会上的英雄之证于是掏出ns打打mhr。先清了下活动任务，然后打天彗龙，结果没猫16分钟过了，感觉挺顺的。继续打三霸主那个任务，结果33分钟打完，比以前还快。泡狐龙送了一猫，打得比以前还快，不到十分钟打完；金雷公没猫，不过把我大毅力打没了。白天继续睡觉，晚上想点外卖结果都关门了？明天也在家办公，这次这么猛的么？还是找了家外卖点了，结果一直没送，就只好取消了吃昨天买的意面。

发自我的iPad