SSH互信配置过程

最新推荐文章于 2024-05-24 16:31:48 发布
最新推荐文章于 2024-05-24 16:31:48 发布
阅读量3.5k 收藏 3
点赞数 1
分类专栏: linux 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lijingkuan/article/details/70132054
版权

背景:前两天一套oracle RAC集群出问题,需要重新建库,dbca建库过程提示无法创建数据库,经排查原因为ssh互信配置失效,需重新配置。

配置过程如下:

1.在两台机器上生成认证文件,这里有个细节,就是ssh互信的认证文件,需要放在用户的home目录下的.ssh目录中,因此我们要首先建立这个目录,并且保证这个目录的权限是755

一节点操作:

[oracle@mysql01 ~]$ mkdir .ssh
[oracle@mysql01 ~]$ chmod 755 .ssh
[oracle@mysql01 ~]$ /usr/bin/ssh-keygen -t rsa
[oracle@mysql01 ~]$ /usr/bin/ssh-keygen -t dsa

二节点做同样的操作:

[oracle@mysql02 ~]$ mkdir .ssh
[oracle@mysql02 ~]$ chmod 755 .ssh
[oracle@mysql02 ~]$ /usr/bin/ssh-keygen -t rsa
[oracle@mysql02 ~]$ /usr/bin/ssh-keygen -t dsa

2.将所有的key文件汇总到一个总的认证文件中:

[oracle@mysql01 ~]$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
[oracle@mysql01 ~]$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
[oracle@mysql01 ~]$ ssh oracle@mysql02 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
[oracle@mysql01 ~]$ ssh oracle@mysql02 cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

3.经过1,2两步,目前mysql01上存在一份完整的认证key文件,这时候,把它拷到mysql02主机的对应目录下:

[oracle@mysql01 ~]$ scp ~/.ssh/authorized_keys mysql02:~/.ssh/

配置完成!

========================================================

上面的操作太复杂,而且按照上面的方法配置三个及以上的服务器互信之后,实际上是有问题的。
既简单又有效的配置方法如下:

例如在四台服务器server1,server2,server3,server4上为hadoop用户配置互信。

第一步:登录hadoop用户,执行如下命令生成公钥:

[hadoop@server1 ~]$ ssh-keygen -t rsa   #下面一直按回车就好

第二步:用ssh-copy-id 把公钥复制到各个主机上(包括自己):

[hadoop@server1 ~]$ ssh-copy-id -i  .ssh/id_rsa.pub hadoop@server1
[hadoop@server1 ~]$ ssh-copy-id -i  .ssh/id_rsa.pub hadoop@server2
[hadoop@server1 ~]$ ssh-copy-id -i  .ssh/id_rsa.pub hadoop@server3
[hadoop@server1 ~]$ ssh-copy-id -i  .ssh/id_rsa.pub hadoop@server4

第三步:在其他server上执行上面两步的命令。

至此,ssh互信配置完成。

lijingkuan
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux 配置互信
gaobudong1234的博客
09-18 1075
公钥认证的基本思想: 对信息的加密和解密采用不同的key,这对key分别称作private key和publickey,其中,public key存放在欲登录的服务器上,而privatekey为特定的客户机所持有。当客户机向服务器发出建立安全连接的请求时,首先发送自己的public key,如果这个public key是被服务器所允许的,服务器就发送一个经过public key加密的随机数据给客
脚本自动配置ssh互信
weixin_34191845的博客
04-04 706
前言此脚本虽然是python脚本,但是里面调用了太多os.system命令(囧,哥的python太水了),只要懂shell脚本,就可用shell来完成自动配置ssh互信脚本。为何当初没有使用except,因为本公司的centos中没有携带except安装包,centos还是精简版,很多依赖包都没有。我不想太折腾。我会一点python,使用python是理所当然的。原计划用python parami...
Linux 配置SSH免密登录(SSH互信
最新发布
wangyifan123456zz的博客
05-24 282
有时候两台或多台主机之间我们希望可以进行免密登录,其实SSH有提供这样的功能,只需三步。首先在SSH服务端配置允许公钥私钥配对认证,然后在客户端生成公钥,最后将客户端的公钥上传到服务端。这样就可以从客户端免密登录服务端特定的用户了。
互信配置
TS_forever007的博客
02-11 509
互信配置以及本机免密的配置
自动配置SSH互信脚本
qq_19344391的博客
05-01 641
使用办法: 复制脚本内容,修改服务器IP,用户名,密码参数,直接运行即可。 若无expect命令需先安装expect 例如:CentOS使用yum -y install expect命令安装 脚本有两个: 第一个(autoSSH.sh)是给新集群配置SSH互信,让集群中所有机器两两之间都可以SSH免密登录 脚本参数: # 以下变量从上到下为主机IP数组,配置SSH的用户名数组,密码数组 servers=(10.0.0.41 10.0.0.42 10.0.0.43) users=(roo.
linux配置互信
qq_43536701的博客
11-05 2867
1.首先在一台服务器上生成公钥和私钥 [root@beh-1 ~]# ssh-keygen -t rsa ps:如果要设置无密码登录,那么在 Enter passphrase (empty for no passphrase): Enter same passphrase again: 这个地方直接回车就可以设置无密码登录。 2.然后分发公钥到要配置互信的主机地址上 [root@beh-1 ~]# ssh-copy-id root@123.34.23.106 ssh-copy-i
Linux快速配置集群SSH互信
01-09
之前在《 记录一则Linux SSH互信配置过程 》、《 Vertica 7.1安装佳实践(RHEL6.4) 》中,都分别提到了配置ssh互信的方法,本文在此基础上进一步整理配置ssh互信的方法,目的是将步骤尽可能的简化,从而更加适合...
git的ssh互信
06-19
Git的SSH互信是Git版本控制系统中用于安全地在客户端和服务器之间传输数据的一种机制。SSH(Secure Shell)是一种网络协议,它允许用户通过加密...通过合理配置SSH互信可以极大地提升开发效率并保护代码仓库的安全。
Linux中配置双机SSH信任 操作说明
09-15
如果想要多台机器之间互信,例如B和C也能无密码访问A,需要将B和C的公钥分别添加到A的`~/.ssh/authorized_keys`文件中,每行一个公钥。 配置完成后,用户可以在A、B或C之间自由切换,而无需每次都输入密码,提高了...
ssh详细的介绍SSH的英文全称是Secure Shell Hibernate
03-11
此外,SSH还可以被配置为SOCKS5代理,实现网络流量的加密中转,增强网络浏览的安全性。 在IT领域,SSH常被提及的另一种含义是在Java企业级开发中所使用的三大框架——Struts、Spring和Hibernate的组合,简称SSH。这...
RHCS高可用架构配置手册
02-27
7. **配置服务器互信**:在集群中,节点之间需要互相信任,这通常通过设置SSH密钥对实现,允许无密码登录,简化管理操作。 8. **启用多路径软件**:多路径I/O(MPIO)提供冗余数据路径,以防单个路径失败,确保存储...
linux主机批量配置ssh互信脚本
、大荡的博客
03-18 1310
前提安装expect软件包。 创建ip.list文件,包含三个字段IP,USER,PASSWD,如: 192.168.112.10 root rootpasswd 192.168.112.11 root rootpasswd 192.168.112.12 root rootpasswd #!/bin/bash #生成密钥文件authorized_keys cat ip.list|while r...
一个配置集群ssh互信的shell脚本
GeorgeGuo
01-04 4507
shell互信脚本 #!/bin/sh## 1 delete .ssh directory UserName="mongodb" rm -rf ~/.ssh ssh-keygen -t rsa ssh-keygen -t dsastartnode=7 endnode=7for ((i=${startnode}; i<=${endnode}; i++)); do ssh $UserN
SSH 互信配置
文档搬运工
04-17 1113
在安装RAC的时候,会需要SSH互信配置。11g开始可以在图形界面上设置。10g没有这个功能,需要手工配置。 另外,在mysql的mha搭建的时候,也需要配饰ssh互信配置配置ssh互信的步骤, mkdir ~/.ssh chmod 700 ~/.ssh ssh-keygen -t rsa ssh-keygen -t dsa -- rsa或dsa其中任意一个 cat id_rsa.p...
linux集群间配置互信
我的座右铭
02-29 2251
配置互信在主节点上执行 ssh-keygen -t rsa 一路回车,生成无密码的密钥对。 将公钥添加到认证文件中: cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys ,并设置authorized_keys的访问权限: chmod 600 ~/.ssh/authorized_keys 。 scp文件到所有datenode节点:scp ~/.ssh/
oracle手动配置互信
汪灵骅的博客
01-09 438
oracle @ node1~]$ ssh-keygen -t rsa //一路回车。[oracle @ node2~]$ ssh-keygen -t rsa //一路回车。到database下的sshsetup下找到sshUserSetup.sh。//选yes 输入busrac2 oracle用户密码。下方把hostname改正确。
集群间配置kerberos互信
qq_36864672的博客
02-01 2024
本文档讲述通过配置tdh集群和tos集群某个租户两者间guardian互信,用户可以在两个集群登录操作hdfs,运用distcp工具将tdh集群中hdfs文件导入到tos租户hdfs。执行 hadoop fs -fs hdfs://192.168.100.104:8020 -ls / 和 hdfs dfs -ls / 是否都没问题。1.测试集群:以开发集群hdfs用户登录,然后分别访问开发集群和本地的hdfs。2.开发集群:以测试集群hd户登录,然后分别访问测试集群和本地的hdfs。
ssh互信配置
雪辉博客
07-29 462
# 每个节点都执行 ssh-keygen -t rsa # 一路回车 # 将公钥添加到认证文件中 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys # 并设置authorized_keys的访问权限 chmod 600 ~/.ssh/authorized_keys # 只要在一个节点执行即可 ssh node2 cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys ssh node3 cat ~/
oracle rac ssh互信,RAC主机配置ssh互信
weixin_39595302的博客
04-09 1106
node1[oracle@node1 ~]$ ssh-keygen -t rsa[oracle@node1 ~]$ ssh-keygen -t dsa[oracle@node1 ~]$ cd .ssh[oracle@node1 ssh]$ cat *.pub >> authorized_keysnode2[oracle@rac2 ~]$ ssh-keygen -t rsa[oracle...
linux配置ssh互信
03-16
要在 Linux 系统上配置 SSH 互信,您可以按照以下步骤进行操作: 1. 确保两台计算机上都已经安装了 SSH 服务,并且已经启动。 2. 在一台计算机上生成 SSH 密钥对,使用命令 `ssh-keygen`,默认情况下密钥对会生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值