![b2d194da3eb5286e8540648c18a41816.gif](https://i-blog.csdnimg.cn/blog_migrate/90e6dfe9b0d39d1448a0d29f90fa94bb.gif)
各位新朋友~记得先点蓝字关注我哦~
某个周五的晚上,客户需要几套rac的dg环境,二话不说,小编立马开始配置了起来,对于本rac大王来说,什么版本的rac没装过!
![6632af57b4d743d60c1df888778bc314.png](https://i-blog.csdnimg.cn/blog_migrate/5c73ca0321e74a1daa3fd4b049782042.jpeg)
一开始一切都很顺利,直到安装软件开始配置用户,配置完互信,但是ssh到另一个节点的时候依然需要密码登陆!我开始慌了,难道今天要加班?
于是小编立刻开始排查,到底是什么原因导致互信完以后还是不能免密登陆,先去看下目录是否有互信文件生成。
![3c694bea3a33992b731c9863158a357a.png](https://i-blog.csdnimg.cn/blog_migrate/ef49554f9aa44437797e203ee8897436.png)
可以看到ssh文件是生成了的,但是互信依旧不通过。
![fc56243eb4f523552fb19e64b0e2f4ce.png](https://i-blog.csdnimg.cn/blog_migrate/81aa6049d651f7c2eb8b1665b55749a5.png)
带着疑问,小编去看了一下安装日志,发现日志并无报错。这下就有点棘手了,去查阅了相关的文档,也没有对号入座的解决方案。正当我焦头烂额的时候,突然有了另一个思路,会不会是操作系统拦截了互信的通过?在一番检查之后,发现了一个特殊点,那就是互信配置目录的权限很大,是777权限。
![a08a02cdb619267eec14bd54e836970c.png](https://i-blog.csdnimg.cn/blog_migrate/ec8b354b9e431bfca12050cacb20c163.png)
查看另一台机器,发现情况也一样。大家都知道,目录的权限决定此目录的安全性,777也就意味着无论什么用户都可以对此目录进行读写执行操作,那么是否是linux系统认为这样的ssh的安全性不够高呢?
![e5d6b48d093e94f3fa899cf4ad5cc6f6.png](https://i-blog.csdnimg.cn/blog_migrate/e2bf9f908756642d3f7497d9a81eb886.jpeg)
![8ade7505bba95ef7270059b064ec08c1.png](https://i-blog.csdnimg.cn/blog_migrate/9108d013309ebdff7e8a7ce09db4a126.png)
于是我尝试去调整下目录的权限,先改成775。
![8b628633a4f4ae72ebd8eccf6fc98b49.png](https://i-blog.csdnimg.cn/blog_migrate/9afd8b3eefb31e25f34ac054e3018f47.png)
还是不行,可能权限还是太大?
于是我去改成755,只让oracle用户拥有写权限,即使是同组用户也不能对此目录写入。
![cb52fa052b8c88735e98767d255a6d50.png](https://i-blog.csdnimg.cn/blog_migrate/a9cfbf0b7c5bd3ee2e9ef0d16f2c86cd.png)
互信竟然通过了!竟然真的如我所想,果然是跟互信配置目录权限有关,最大权限只能配置到755,只能让对应用户拥有写权限。
![c46bd4963c1a39af8f8704e53a8bffb2.png](https://i-blog.csdnimg.cn/blog_migrate/7936857802e0670ac55b7b9a9ce767cc.jpeg)
解决了互信问题之后一路通畅,chua chua chua不到1个小时就完成了安装,虽然在互信这花费了许多时间,但是get到了新知识,linux安全性还是很高的,不知道小伙伴们有没有get到新东西呢?
![51a3d1c50da17f0ad8076e6430059eb2.png](https://i-blog.csdnimg.cn/blog_migrate/c4079e19c1c71046df687115d1a67767.jpeg)
![077448ab1ebc14c24977b78e0663a418.gif](https://i-blog.csdnimg.cn/blog_migrate/a09c113ad08bfac163a90e69c86955c8.gif)
美创运维中心数据库服务团队拥有Oracle ACE 1人、OCM 10余人、数十名Oracle OCP、MySQL OCP、红帽RHCA、中间件weblogic、tuxedo认证、达梦工程师 ,著有《Oracle DBA实战攻略》,《Oracle数据库性能优化方法和最佳实践》,《Oracle内核技术揭秘》等多本数据运维优化书籍。目前运维各类数据库合计2000余套,精通Oracle、MySQL、SQLServer、DB2、PostgreSQL、达梦等主流商业和开源数据库。并成为首批国内达梦战略合作伙伴之一,拥有海量经验和完善的人员培养体系。并同时提供超融合,私有云整体解决方案。
![fc73b9e31e55b926fd514b8361828247.png](https://i-blog.csdnimg.cn/blog_migrate/18745ca325a2a3f0237d9e1bfba5b0ef.jpeg)