Linux多节点互信配置

最新推荐文章于 2024-03-08 17:04:49 发布
最新推荐文章于 2024-03-08 17:04:49 发布
阅读量4.9k 收藏 2
点赞数
分类专栏: Linux

SSH互信原理:预先在目标机用户的authorized_keys文件中保存本机的公钥文件,当本机需要访问目标机时,目标机通过读取本机的公钥信息,从而实现对本机的无密码访问。

SSH互信设置步骤:
  1. 每个节点上分别生成自己的公钥和私钥
  2. 将各节点的公钥文件汇总到一个总的认证文件authorized_keys中
  3. 将这个包含了所有节点公钥的认证文件authorized_keys分发到各个节点中去
  4. 验证节点间互信


以下是三节点SSH互信配置的实例,三节点主机名分别是rac1、rac2、rac3。

1. 每个节点上分别生成自己的公钥和私钥,并把公钥放到本机的authorized_keys中
rac1:
su - oracle
ssh-keygen -t rsa
ssh-keygen -t dsa
cd .ssh
cat *.pub > authorized_keys

rac2:
su - oracle
ssh-keygen -t rsa
ssh-keygen -t dsa
cd .ssh
cat *.pub > authorized_keys

rac3:
su - oracle
ssh-keygen -t rsa
ssh-keygen -t dsa
cd .ssh
cat *.pub > authorized_keys

 

2. 将各节点的公钥文件汇总到一个总的认证文件authorized_keys中
rac1:
scp /home/oracle/.ssh/authorized_keys rac3:/home/oracle/authorized_keys_rac1

rac2:
scp /home/oracle/.ssh/authorized_keys rac3:/home/oracle/authorized_keys_rac2

rac3:
cat /home/oracle/authorized_keys_rac1 >> /home/oracle/.ssh/authorized_keys
cat /home/oracle/authorized_keys_rac2 >> /home/oracle/.ssh/authorized_keys

 

3. 将这个包含了所有节点公钥的认证文件authorized_keys分发到各个节点中去
rac3:
scp /home/oracle/.ssh/authorized_keys rac1:/home/oracle/.ssh/
scp /home/oracle/.ssh/authorized_keys rac2:/home/oracle/.ssh/

 

4. 验证节点间互信
在每个节点上测试:
ssh rac1
ssh rac2
ssh rac3
-------以下是RAC的特有测试-----------
ssh rac1-priv
ssh rac2-priv
ssh rac3-priv

 

5.删除临时文件
rac3:
cd /home/oracle/
rm -rf authorized_keys_rac1 authorized_keys_rac2


6.如果出于安全考虑,又想恢复对目标机的密码访问,删除目标机authorized_keys中关于本机的记录即可,也可直接删除authorized_keys文件,此时所有主机访问目标机都需要使用密码。
XMonsterH
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Linux 配置互信
gaobudong1234的博客
09-18 1091
公钥认证的基本思想: 对信息的加密和解密采用不同的key,这对key分别称作private key和publickey,其中,public key存放在欲登录的服务器上,而privatekey为特定的客户机所持有。当客户机向服务器发出建立安全连接的请求时,首先发送自己的public key,如果这个public key是被服务器所允许的,服务器就发送一个经过public key加密的随机数据给客
配置ssh互信
JokerGreta的博客
03-10 1660
(1)检查是否安装ssh ssh -version,若是如下显示则已安装。 (2)使用ssh localhost命令验证配置前无法连接本机 (3)ls -a ,查看隐藏目录.ssh 生成密钥(3个节点都要生成) ssh-keygen -t dsa -P ‘’ -f /root/.ssh/id_dsa 查看到.ssh目录下有两个文件生成,分别是id_dsa、id_dsa.pub,这是SSH的一对私钥和公钥 (4)将id_dsa.pub追加到授权的key中,键入一下命令: cat /root/.ssh/i
Linux系统安装及多节点安装(克隆虚拟机).pdf
04-12
Linux系统安装及多节点安装(克隆虚拟机).pdf
linux 节点互信,Linux 集群节点互信ssh配置
weixin_40003233的博客
05-15 620
在所有Linux 集群节点上安装ssh在节点1上运行生成密钥 (rsa分为公钥和私钥,请了解rsa非对称加密算法)ssh-keygen -t rsassh-keygen -t dsacat .ssh/*.pub > .ssh/authorized_keys 将节点1的公钥追加到验证文件cat ...
Linux节点互信
老实人张大傻
09-10 401
免交互生成秘钥 ssh-keygen -P '' -f ~/.ssh/id_rsa >/dev/null 2>&1 脚本依赖 sshpass 安装 脚本执行前提 知道所有节点 root 信息 知道所有节点 ssh 端口 编写节点信息文件 执行脚本 脚本内容 节点信息文件 [root@dsj-dev2 newAutoSSH]# cat allHostInfo.txt 10.10.200.84,dc01,root,123456,22,old 10.10.200.28,dc02,ro
搭建多节点Linux环境
qq_45515347的博客
08-25 794
基于VMware 15 搭建多节点Linux环境 ,操作系统使用CentOS 7
linuxoracle安装节点互信脚本.zip
07-06
"节点互信"是指在多台服务器组成的集群中,每台服务器都能确认其他服务器的身份,并允许它们进行必要的操作,如数据交换和资源管理。在Oracle集群中,这种互信关系对于保证数据的一致性和高可用性至关重要。在Linux...
Linux快速配置集群SSH互信
01-09
之前在《 记录一则Linux SSH的互信配置过程 》、《 Vertica 7.1安装佳实践(RHEL6.4) 》中,都分别提到了配置ssh互信的方法,本文在此基础上进一步整理配置ssh互信的方法,目的是将步骤尽可能的简化,从而更加适合...
搭建虚拟机开发环境及节点互信.mp4
09-03
搭建虚拟机开发环境及节点互信 共享目录  说明:同步宿主主机文件到虚拟机:  官网文档位置:https://www.vagrantup.com/docs/synced-folders/basic_usage.html  Windows配置用SMB配置共享目录  官网文档位置...
节点Linux部署
weixin_54165588的博客
10-19 429
一套多节点Linux(CentOS7)操作系统环境,有助于我们长期学习和实践。 工具准备 1.centos7镜像文件 2.vmware 安装linux 在VMware软件里安装两个centos7,安装不是这篇文章的主要内容,过程不再这里展示 配置静态网络 配置宿主机网络 在win10里面的网络连接设置中把vmnet1和vment8连接重启一下。然后用cmd的ipconfig命令查看vmnet8的网络ip 记住ipv4的地址,再把vmnet8的地址设置为固定地址。 这样方便以后使用,就没必要每次都要重
节点Linux环境打造
weixin_49561506的博客
01-14 1328
节点Linux环境打造,包括虚拟机的配置,网络的配置
linux 集群节点互信ssh配置
wolf
04-02 2856
在所有节点上安装ssh 在节点1上运行生成密钥                    (rsa分为公钥和私钥,请了解rsa非对称加密算法) ssh-keygen -t rsa ssh-keygen -t dsa cat .ssh/*.pub > .ssh/authorized_keys                                将节点1的公钥追加到验证文件 cat .
轻松打造多节点Linux环境
Ezresl的博客
05-14 557
手把手教你在Windows平台上打造一个多节点Linux环境「附软件地址」
linux服务器互信设置
最新发布
L丶小先生的博客
03-08 932
linux服务器互信设置
Linux系统:不同主机同一用户之间SSH信任关系的建立
hzraymond的专栏
11-08 2155
原:http://blog.csdn.net/laiconglin/article/details/6774722 确保ssh已被安装并且正在服务器上面运行。基于debian的Linux可以使用 sudo apt-get install ssh,基于 Red Hat的Linux可以使用yum install ssh 此时我们需要建立不同主机(同一用户)之间SSH信任关系的建立 测试环境,拥
Linux 查看双节点是否做了SSH信任
weixin_30588675的博客
11-23 164
perl $AD_TOP/patch/115/bin/txkRunSSHSetup.pl verifyssh -contextfile=$CONTEXT_FILE -hosts=erpapp1,erpapp2 \-invalidnodefile=/tmp/verifyssh.log Log: /u01/prod/app/fs2/inst/apps/PROD_erpapp1/logs/appl...
LINUX环境下三节点服务器如何配置互信
db_murphy的博客
10-28 720
Theme:LINUX环境下三节点服务器如何配置互信节点: # cat /etc/redhat-release Red Hat Enterprise Linux Server release 7.3 (Maipo) db1 192.168.10.111 db2 192.168.10.112 db3 192.168.10.113 三个节点分别执行 : # ssh-keygen -t ...
三台节点ssh互信建立
如锡如璧
04-22 2094
 本博客并不属于技术博,主要记录楼主这个生手第一次实现ssh互联搭建hadoop的一堆麻烦事和解决方法: 现在先看一下建立ssh互信的方法(以ubuntu为例): 具体步骤有了,楼主谈一些细节问题(很多时候都是在学习linux)。 首先,我选择三台计算机,分别命名为node1,node2,node3系统分别为ubuntu14.04·13.1·14.04。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值