手工建立互信

于 2024-06-19 18:19:16 发布
阅读量299 收藏 5
点赞数 2
分类专栏: openGauss 文章标签: php 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ikeseo/article/details/139810174
版权

手工建立互信

openGauss在安装过程中,需要在openGauss中的主机间执行命令、传送文件等操作。因此,在普通用户安装前需要确保互信是连通的。前置脚本中会先建立root用户间的互信,然后创建普通用户,并建立普通用户间的互信。

 须知:

root用户互信可能会存在安全隐患,因此建议用户在使用完成后,立即删除各主机上root用户的互信。

前提条件

  • 确保ssh服务打开。

  • 确保ssh端口不会被防火墙关闭。

  • 确保xml文件中各主机名称和IP配置正确。

  • 确保所有机器节点间网络畅通。

  • 如果为普通用户建立互信,需要提前在各主机创建相同用户并设置密码。

  • 如果各主机安装并启动了SELinux服务,需要确保/root和/home目录安全上下文为默认值(home目录:system_u:object_r:home_root_t:s0,root目录:system_u:object_r:admin_home_t:s0)或者关闭掉SELinux服务。

    检查系统SELinux状态的方法:执行命令getenforce,如果返回结果是Enforcing,说明SELinux安装并启用。

    检查目录安全上下文的命令:

    ls -ldZ  /root | awk '{print $4}'

    ls -ldZ  /home | awk '{print $4}'

    恢复目录安全上下文命令:

    restorecon -r -vv /home/

    restorecon -r -vv /root/
艾克建站SEO
关注
专栏目录
CentOS操作
bingoabin
11-14 244
一、NTP时间同步 公司分配给你三台服务器,要求你使他们时间同步,有人问为什么要时间同步?如果一个集群中,时间相差很大,那么会出现很多诡异的问题,你也不想在一个无法解决的问题上浪费几天时间吧!总之,设置服务器之间时间同步,为了避免很多问题的发生! 简单知识 简单命令: # date #查看或者设置当前系统的时间 # ntpdate #手工临时同步系统时间 # ntpd #...
案例分析 | 贝壳找房:自我颠覆的整合式创新引领产业数字化
weixin_56128392的博客
04-15 3509
导语 从链家到贝壳,用了18年;而从上线到上市,贝壳只用了28个月。深耕垂直领域的链家何以在居住服务行业的激烈角逐中脱颖而出?由链家破茧而出的贝壳找房又是如何在居住服务产业数字化转型中一骑绝尘、成为新居住服务引领者?究其本质,贝壳找房是左晖及其创立的链家在产业数字化的时代机遇面前,开启的带有自我颠覆色彩的整合式创新之路。 尹西明、王新悦、陈劲、李纪珍、戴蕙阳 / 文 创立于2001年的北京链家房地产经纪有限公司(以下简称“链家”)曾经用18年的时间成为居住服务行业的领军者之一,面对产业数字化新机遇,链家创.
ssh两主机互信登录__手工
zj0910
01-15 713
ssh两主机互信登录 前提条件: 1) A主机ip 与 B主机ip   网络互通 参数说明:       A主机ip:10.71.171.11(当前主机)       B主机ip:10.71.170.114(目标主机) ================================================================= 在A主机(10.71.171.11
linux建立服务器互信
dzl84394的专栏
10-11 4494
1.在要被信任的服务器中产生dsa  mkdir ~/.ssh  chmod 755 ~/.ssh  cd ~/.ssh  ssh-keygen -t dsa  一直回车即可 2.新建authorized_keys   cd ~/.ssh   cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys   chmod 644 ~/.ssh/au
Linux 添加互信
绿萝蔓蔓绕枝生
01-18 1640
一、添加主机列表 vi /etc/hosts // 添加内容 ip1 hoatnmae1 ip2 hoatnmae2 ip3 hoatnmae3 二、秘钥分发 2.1、生成秘钥 ssh-keygen -t rsa 2.2、复制秘钥 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 2.3、分发秘钥 ssh-copy-id -i ~/.ssh/id_rsa.pub -p22 root@192.168.xx.xx 三、分发时报错 分发秘钥时报以
Linux间建立ssh互信
最新发布
Asui2233的博客
10-09 2538
在Linux系统之间建立SSH互信
expect脚本实现批量ssh互信
hellokidss的博客
12-02 3209
搭Hadoop时候需要配置多节点ssh互信,节点数量多了,手工配起来就很麻烦。网上有很多自动配置ssh互信的脚本,但基本都不能直接用。今天摸索了下,自己写了个简易版,测试还能用,在这里分享下。1、每个节点安装expect包 yum install expect -y 2、将auto_ssh.sh及ip.list 拷贝至每个节点需要建立ssh的用户下,我这里拷贝至hadoop的家目录 auto
openGauss 快速入门 01.pdf
07-31
安装环境包括准备安装用户及环境、手工建立互信配置操作系统参数等。 #### 3.3 执行安装 按照配置文件和安装环境的准备工作,执行安装命令进行openGauss的安装。 #### 3.4 初始化数据库 安装完成后,进行...
ORACLE RAC 11g安装
youyouyumeng72的博客
04-16 294
一、安装环境 1、主机操作系统 两台节点服务器 [root@rac1 ~]# lsb_release -a LSB Version: :core-4.1-amd64:core-4.1-noarch:cxx-4.1-amd64:cxx-4.1-noarch:desktop-4.1-amd64:desktop-4.1-noarch:languages-4.1-amd64:languages-4....
linux建立ssh、scp互信
诗雨远方的博客
07-13 4024
linux建立互信原则(体现在ssh与scp)      linux在操作两台服务器的时候,比如一台服务器是A,另一台服务器是B,现在我们想A服务器ssh或者scp到服务器B上的时候无需输入密码即可完成登录(ssh)和文件的复制(scp),那么按照正常的linux命令是需要输入密码的,若不输入密码即可完成这两种操作,那就是说A服务器与B服务器之间建立互信,什么是互信,给大家举个例子:
openGauss5.0.0企业版一主一备一级联安装指南(openGauss课程)
opengauss_master的博客
04-28 1270
- 如果服务器只有一个网卡可用,将backIP1和sshIP1配置成同一个IP -->-- 如果服务器只有一个网卡可用,将backIP1和sshIP1配置成同一个IP -->-- 如果服务器只有一个网卡可用,将backIP1和sshIP1配置成同一个IP -->-- momo488s1上的节点部署信息,其中“name”的值配置为主机名称 -->-- momo488s2上的节点部署信息,其中“name”的值配置为主机名称 -->-- cms主及所有备的hostname -->
普通用户配置ssh双机互信
z6y6z6x6的专栏
10-25 803
linux服务器配置普通用户实现双机互信
【网络篇】如何在服务器之间建立互信
weixin_45842494的博客
11-06 1114
平时在服务器之间传输文件,常常需要确认并输入密码,非常繁琐。而服务器之间建立互性,就可以省去这个环节,方便快捷。如果没有配置域名,将rac1和rac2换成相应的ip。rac1-priv和rac2-priv一样。如果没有做域名配置的步骤,将rac1和rac写成相应的ip地址。我这里用的是root用户,实际操作的时候将用户名替换。rac1没有输入密码,将文件传给了rac2。这里的ip对应公网和私网,填写自己的,域名自定义。我以两台服务器rac1和rac2为例说明。两台服务器做相同的操作。
SSH无密码互信配置
热门推荐
wangwenwen的专栏
04-19 2万+
一、以root用户登录,更改SSH的配置文件 /etc/ssh/sshd_config   RSAAuthentication yes # 启用 RSA 认证  PubkeyAuthentication yes # 启用公钥私钥配对认证方式  AuthorizedKeysFile .ssh/authorized_keys # 公钥文件路径 重启SSH服务: service sshd
普通用户建立ssh互信
weixin_33724059的博客
03-11 848
有时候为了借助scp、rsync+crontab完成备份的自动化,需要配置ssh双机互信。 原理:在目标机器上,预先设置好经过认证的key文件,当需要访问目标机器时,目标机器通过key文件,对访问者进行自动认证,从而实现互信配置ssh互信的步骤如下,介绍要使用普通用户: 1.以要使用的用户登录,此操作在每个主机都要操作 [fengyan@node1 ~]$ mkd...
普通用户如何设置免密码ssh到另一台服务器
niaooer的博客
06-14 1069
普通用户如何设置免密码ssh到另一台服务器 一.场景描述: 我有A,B两台服务器,需要实现让A服务器普通用户(ftpuser)不用输入密码就可以连接到B的(ftpuser)(此处A,B服务器的账户可以不同) 二. A上配置 ① 生成秘钥 # 用ftpuser连接到A,并运行如下命令: ssh-keygen #一路回车即可 ② 将公钥发送到B # 上一步中会在A的/home/ftpuser...
如何建立ssh互信
liuzhilong的博客
07-19 6775
ssh互信基本知识点: ssh-keygen:生成公钥和私钥,默认生成在~/.ssh下 id_rsa文件是私钥,id_rsa.pub文件是公钥。 ssh-copy-id -i ~/.ssh/id_rsa.pub remote_ip:这个命令表示把私钥拷贝到远端的authorized_keys文件中。无authorized_keys则自动创建文件并写入公钥,有authorized_keys则在...
建立互信
手边笔记
07-30 1125
1. 在本地生成public-key: $ ssh-keygen 2. 将公钥拷贝到远程主机: $ ssh-copy-id -i ~/.ssh/id_rsa.pub remote-host 3. 测试是否建立互信: $ ssh remote-host
SSH 互信配置
文档搬运工
04-17 1139
在安装RAC的时候,会需要SSH互信配置。11g开始可以在图形界面上设置。10g没有这个功能,需要手工配置。 另外,在mysql的mha搭建的时候,也需要配饰ssh互信配置配置ssh互信的步骤, mkdir ~/.ssh chmod 700 ~/.ssh ssh-keygen -t rsa ssh-keygen -t dsa -- rsa或dsa其中任意一个 cat id_rsa.p...
互信互通视频服务器协议详解
"视频服务器协议(VSP)是北京互信互通信息技术股份有限公司开发的一种用于监控视频系统的协议,旨在实现网络视频监控平台的互信互通。该协议详细规定了视频服务器与前端设备之间的通信规范,包括视频传输、云镜控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值