在两个节点配置SSH的对等性,可以使用该节点1用户SSH命令查看节点2的文件,执行一些操作
。常见的应用,在安装Oracle Real Application clusters之前,必须先用grid用户配置所有节点的SSH对等性。因为在安装过程种Oracle Universal Installer 使用ssh和scp命令执行远程命令执行及copy的工作。
下面是具体的步骤:
在节点1和节点2使用 用户为eqssh实现等价配置
其中,
节点1为source 172.16.*.*
节点2为target 172.16.*.*
1.在两个节点建立用户eqssh
#smitty user
add user --userid为203,用户名为eqssh,其他默认
passwd eqssh --修改密码,并用eqssh登录后,自己修改一下密码
2.在两个节点的oracle主目录分别创建.ssh目录,并赋予权限。
# su – eqssh
$ mkdir ~/.ssh --建目录
$ chmod 755 ~/.ssh --授权,若默认是755就不需要更改
eqssh@source:/home/eqssh>ls -al --检查
3. 在两个节点分别生成RSA key
eqssh@source:/home/eqssh>/usr/bin/ssh-keygen -t rsa
会出现如下提示:
Generating public/private dsa key pair.
Enter file in which to save the key (/home/eqssh/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
直接回车即可
4. 生成DSA key
eqssh@source:/home/eqssh>/usr/bin/ssh-keygen -t dsa
出现如下提示:
Generating public/private rsa key pair.
Enter file in which to save the key (/home/eqssh/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
均直接回车即可
5. 以eqssh用户身份,在所有节点创建authorized_keys文件,并赋予权限
# touch ~/.ssh/authorized_keys
# cd ~/.ssh
# ls
你应该可以看到你所创建的id_dsa.pub 和id_rsa.pub和authorized_keys
6.为了设置授权的主机列表
节点1:vi /etc/hosts
增加:172.16.*.* target
节点2:vi /etc/hosts
增加:172.16.*.* source
7.在两个节点分别将id_dsa.pub 和id_rsa.pub加入到authorized_keys
节点1 source:
$ ssh source cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
$ ssh source cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
$ ssh target cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
$ ssh target cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
节点2 target:
$ ssh target cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
$ ssh target cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
$ ssh source cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
$ ssh source cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
PS:如果提示是否连接选择yes,密码输入eqssh用户的密码
8.在每个节点上分别设置authorized_keys文件的权限
# chmod 644 ~/.ssh/authorized_keys
9.防止X11转发造成的安装失败,创建~ /.ssh/config,并加入如下内容。
Host *
ForwardX11 no
10.以eqssh用户身份,然后测试ssh的对等性。
节点1
$ssh target date
节点2
#ssh source date
如果都不需要密码,得到时间后。就说明ssh对等性配置成功。
阅读(4355) | 评论(1) | 转发(0) |