资深Oracle数据库专家 OCM认证大师 10年数据库相关服务及开发经验 各类数据库相关方案的编写,管理及实施 数据中心数据库日常运维、大型项目割接、性能优化等方面有丰富的实战经验 客户包括: 电信,银行,保险,航空,国网,汽车,烟草等 想要一起学习探讨数据安全技术的请加qq群 256041954
全部博文(163)
分类: Oracle
2015-01-13 17:19:37
1:建立等效性
---configuring user equivalence(login as oracle) –at all nodes
su - oracle
mkdir .ssh
chmod 700 .ssh
/usr/bin/ssh-keygen -t rsa
/usr/bin/ssh-keygen -t dsa
touch .ssh/authorized_keys
cd .ssh
--get the kep pair
ssh test-db1 cat /export/home/oracle/.ssh/id_rsa.pub >> authorized_keys
ssh test-db1 cat /export/home/oracle/.ssh/id_dsa.pub >> authorized_keys
ssh test-db2 cat /export/home/oracle/.ssh/id_rsa.pub >> authorized_keys
ssh test-db2 cat /export/home/oracle/.ssh/id_dsa.pub >> authorized_keys
scp authorized_keys test-db2:/export/home/oracle/.ssh
chmod 600 authorized_keyscd
--check
ssh test-db1 date
ssh test-db2 date
这个方式给人感觉是RAC在运行时也需要各节点之间的用户等效性。但是这次服务器密码改动过程中才明白用户等效性主要用途是安装时的文件复制和同步执行安装。不过要求各节点的密码尽量一致,尤其是Oracle用户。
如下是修改Oracle用户密码过程:
1、通过root用户登录后,在各节点分别执行如下命令:
login: root
Password:
Last login: Tue Nov 29 13:19:52 from 128.129.2.42
Oracle Corporation SunOS 5.10 Generic Patch January 2005
# passwd oracle
2、进行用户等效性验证:
ssh xjboss-db1 date
ssh xjboss-db2 date
注:
实际上SSH在服务器上保存的是密钥,而非密码。虽然等价用户的密码发生了修改,但是密钥本身没有变化,因此SSH的对等配置不受影响。经过对等配置的服务器端和客户端连接并不需要密码,只是密钥的匹配过程。
其实理论上讲,两个服务器的oracle用户密码不一致应该也是可以的,oracle文档之所以这样要求,恐怕也是处于简化配置的目的。