1.1 检查用户信息
id命令或者id grid命令,查询各节点grid用户的ID、属组的ID等信息,保证节点之间grid用户的信息完全一致。
1.2 创建目录
在grid用户的主目录下,创建“.ssh”文件夹并修改文件夹权限。
mkdir /home/grid/.ssh
chmod 700 /home/grid/.ssh
请在所有节点执行以上操作。
1.3 建立dsa key或者rsa key
ssh-keygen –t dsa回车
提示输入时,保存默认,直接回车。
进入.ssh目录,查看id_dsa.pub和id_dsa文件是否已经生成。
请在所有节点执行以上操作。
如果需要建立rsa,请用ssh-keygen –t rsa命令
1.4 添加密码到authorized_keys文件
a) 在其中一个节点,例如:node1,进入/home/grid/.ssh
执行cat id_dsa.pub >> authorized_keys命令,添加密码到authorized_keys文件中。
检查authorized_keys文件是否已经生成,如果未生成,请检查cat命令是否执行成功。
b) 用scp命令复制authorized_keys文件到另一个节点,例如:node2.
scp authorized_keys node2:/home/grid/.ssh
输出应该如下所示:
[grid@node1 .ssh]$ scp authorized_keys node2:/home/grid/.ssh/
grid@node2's password: 输入密码
c) ssh node2登录node2节点
cd .ssh
执行cat id_dsa.pub >> authorized_keys,添加node2的密码到authorized_keys中。
在剩下的节点分别执行步骤b)和c)。当所有节点都执行完成后,在最后执行cat id_dsa.pub >> authorized_keys的节点,把authorized_keys文件scp到其它的所有节点。
d) 用grid用户分别登录各节点,并在各节点上用ssh登录其它所有节点。
e) 以上操作完成后,当再次用ssh nodex时,如果不再输入密码,则grid用户下的ssh对等关系建立成功。
oracle用户下节点之间的ssh对等关系建立过程请参考以上步骤,只是创建.ssh文件的路径不同。建立.ssh文件请进入oracle用户的主目录:/home/oracle