ssh用户等效性注意

最新推荐文章于 2022-04-20 11:39:36 发布
最新推荐文章于 2022-04-20 11:39:36 发布
阅读量1.3k 收藏
点赞数
分类专栏: ORACLE_RAC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011616400/article/details/39700717
版权

1、文件和目录的权限千万别设置成chmod 777.这个权限太大了,不安全,数字签名也不支持。我开始图省事就这么干了

2、生成的rsa/dsa签名的公钥是给对方机器使用的。这个公钥内容还要拷贝到authorized_keys

3、linux之间的访问直接 ssh 机器ip

4、某个机器生成自己的RSA或者DSA的数字签名,将公钥给目标机器,然后目标机器接收后设定相关权限(公钥和authorized_keys权限),这个目标机就能被生成数字签名的机器无密码访问了

 ssh-keygen设置ssh无密码登录


NOTE        RAC1:ssh rac1 date / ssh rac2 date   RAC2: ssh rac2 date / ssh rac1 date


ssh-keygen - 生成、管理和转换认证密钥,包括 RSA 和 DSA 两种密钥
密钥类型可以用 -t 选项指定。如果没有指定则默认生成用于SSH-2的RSA密钥
 
配置:
1、在本地机器中的~/.ssh/目录下执行下命令
ssh-keygen -t dsa
将生成两个文件,id_dsa和id_dsa.pub
 
2、将id_dsa.pub拷贝到远程机器,并且将id_dsa.pub的内容添加到~/.ssh/authorized_keys中
cat id_dsa.pub >>authorized_keys
注意:目录.ssh和文件authorized_keys的权限必须是600
 
完成以上操作之后,用户从本地机器到远程机器就不需要用密码了
 
 
几个文件的作用说明,摘自http://lamp.linux.gov.cn/OpenSSH/ssh-keygen.html

     ~/.ssh/identity

             该用户默认的 RSA1 身份认证私钥(SSH-1)。此文件的权限应当至少限制为"600"

             生成密钥的时候可以指定采用密语来加密该私钥(3DES)

             ssh将在登录的时候读取这个文件。

     ~/.ssh/identity.pub

             该用户默认的 RSA1 身份认证公钥(SSH-1)。此文件无需保密。

             此文件的内容应该添加到所有 RSA1 目标主机的 ~/.ssh/authorized_keys 文件中。

 

     ~/.ssh/id_dsa

             该用户默认的 DSA 身份认证私钥(SSH-2)。此文件的权限应当至少限制为"600"

             生成密钥的时候可以指定采用密语来加密该私钥(3DES)

             ssh将在登录的时候读取这个文件。

 

     ~/.ssh/id_dsa.pub

             该用户默认的 DSA 身份认证公钥(SSH-2)。此文件无需保密。

             此文件的内容应该添加到所有 DSA 目标主机的 ~/.ssh/authorized_keys 文件中。

 

     ~/.ssh/id_rsa

             该用户默认的 RSA 身份认证私钥(SSH-2)。此文件的权限应当至少限制为"600"

             生成密钥的时候可以指定采用密语来加密该私钥(3DES)

             ssh将在登录的时候读取这个文件。

 

     ~/.ssh/id_rsa.pub

             该用户默认的 RSA 身份认证公钥(SSH-2)。此文件无需保密。

             此文件的内容应该添加到所有 RSA 目标主机的 ~/.ssh/authorized_keys 文件中。

Perry705
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux批量自动等效配置
12-05
在Linux系统管理中,"等效配置"(Equivalence Configuration)是指允许特定用户用户组在不输入密码的情况下,通过SSH(Secure Shell)协议在不同的主机之间进行身份验证和远程执行命令。这对于多服务器管理和...
ssh只允许指定用户登录
03-17
ssh只允许指定用户登录
2.5.7 配置SSH用户等效
一玩儿家的田地
01-05 711
Oracle 11gR2在安装Grid Infrastructure的时候,能够通过安装程序配置节点间的SSH用户等效,之所以要在安装之前配置SSH用户等效,是为了能够在安装前使用CVU工具来检查安装软件的要求是否满足。CVU检查需要由非root用户来执行,如果执行Clusterware和ASM的检查就用grid用户执行检查的命令,如果执行Database的检查就用oracle用户来执行检查的
配置ssh用户等效
xuxie13的博客
11-21 171
免密配置 执行命令 ssh-keygen ,一路回车,在当前用户 ~.ssh下会有三个文件(id_rsa,id_rsa.pub,known_hosts), 再添加一个authorized_keys 文件,将你想免密的机器全部如此配置,将所有机器的id_rsa.pub 内容拷贝进authorized_keys 文件,然后将authorized_keys 再拷贝进所有机器的用户 .ssh下, 就...
SSH用户等效配置
wonder的地下室
04-15 7724
用户等效配置 SSH 在安装 Oracle RAC 10g 期间,OUI 需要把文件复制到集群中的其他主机上并在其上执行程序。 为了允许 OUI 完成此任务,必须配置 SSH 以启用用户等效。 用 SSH 建立用户等效就提供了一种在集群中其他主机上复制文件和执行程序时不需要口令提示的安全方式。 第一步是生成 SSH 的公共密钥和专用密钥。 SSH 协议有两个版本;版本 1 使用 RSA
ssh用户等效配置
Perry
08-31 806
在 rac1 上执行 rac1-> mkdir ~/.ssh rac1-> chmod 700 ~/.ssh rac1-> ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/export/home/oracle/.ssh/id_rsa): Ent
SSH 建立用户等效
Perry
10-01 427
在集群就绪服务 (CRS) 和 RAC 安装过程中,Oracle Universal Installer (OUI) 必须能够以oracle 的身份将软件复制到所有 RAC 节点,而不提示输入口令。在 Oracle 10g 中,可以使用ssh 代替 rsh 完成此操作。 要建立用户等效,请在两个节点上以 oracle 用户身份生成用户的公钥和私钥。打开 rac1 的电源,在这两个节
ssh用户管理系统源码
03-14
SSH用户管理系统源码是基于Java Web技术的,利用了Struts2、Spring2.5和Hibernate3.3这三个主流的开源框架进行集成开发。这个系统主要用于实现用户管理功能,包括用户的注册、登录、权限控制等核心操作。接下来,...
SSH用户管理系统
05-30
SSH用户管理系统是一个基于SSH(Spring、Struts和Hibernate)技术构建的应用程序,它主要用于管理和操作用户账户。SSH框架是Java Web开发中常见的三大框架集成,它们各自承担着不同的职责: 1. **Spring**:这是一...
ssh注意事项
08-28
ssh注意事项 详细的介绍ssh整合注意事项
[原]linux 配置 ssh 等效
weixin_34304013的博客
05-15 94
在安装oracle数据库时,会需要为oracle用户配置ssh等效,以实现不需要用户口令即可实现访问和文件传输。 步骤如下: 创建目录并生成密码 [html]view plaincopy su-oracle mkdir~/.ssh chmod755~/.ssh /usr/bin/ssh-keygen-trsa,连敲3...
Linux 平台手动配置SSH用户等效
立格技术专栏
01-24 1796
在RedHat Linux 6.5 平台上安装 oracle 11.2.0.4 RAC, 在首先安装的grid到进行ssh连通配置时,使用OUI自带的工具配置,始终过不去,检查各方面配置无问题后,选择了手动方式配置。 手动配置SSH连通等效: 在集群的两个节点上分别执行: su - grid mkdir ~/.ssh chmod 755 ~/.ss
SSH等效配置,实现A机上:ssh B机IP 时无需输入密码进入
u011529483的博客
04-20 1132
场景:A机oracle用户无需密码登录B机(192.168.0.153)oracle用户环境下拷贝数据或访问
配置SSH用户等效
Martin Liu's Blog--Focus on Oracle
07-23 2105
一、公钥认证的基本思想: 对信息的加密和解密采用不同的key,这对key分别称作privatekey和public key,其中,public key存放在欲登录的服务器上,而private key为特定的客户机所持有。当客户机向服务器发出建立安全连接的请求时,首先发送自己的public key,如果这个public key是被服务器所允许的,服务器就发送一个经过public key加密的随机数
SSH用户等价关系配置
xqy1522的专栏
04-14 2372
最近装了两个linux虚拟机,准备搭建一个双机集群环境,由于两个机器需要经常的互相访问,今天配置双机的用户等价。所谓的用户等价,就是以一个用户从一台机器连接到另一个机器时不需要输入密码。其重要意义在于两边的程序可以直接访问另一台机器,不然每次都需要人工的交互,不能实现程序的自动化。两台虚拟机使用的是red hat 5 enterprises操作系统,机器名为REDH5和REDH5-1。 两台机
配置SSH用户等效(Oracle RAC 11g)
东城绝神
08-11 2890
分别在172.20.27和172.20.28.30两个节点执行如下命令 [root@i-dp1cxy1l ~]# cp /etc/ssh/ssh_config /etc/ssh/ssh_config.bak [root@i-dp1cxy1l ~]# vi /etc/ssh/ssh_config StrictHostKeyChecking no  UserKnownHostsFile
创建ASM磁盘(三种方法)
热门推荐
Perry
10-01 1万+
a.配置裸设备映射,修改/etc/udev/rules.d/60-raw.rules文件 使用root帐户修改/etc/udev/rules.d/60-raw.rules 按如下方式添加磁盘 [root@oradb ~]# cat /etc/udev/rules.d/60-raw.rules --查看添加的内容 ACTION=="add", KERNEL=="sdd1", RUN
linux添加ssh用户权限
最新发布
10-09
要在Linux上添加SSH用户权限,可以按照以下步骤进行操作: 1. 使用root权限登录到Linux系统。 2. 打开终端,并执行以下命令创建新用户(假设用户名为newuser): ``` sudo adduser newuser ``` 然后按照提示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值