LINUX SSH互信与用户家目录权限

最新推荐文章于 2024-02-06 00:58:56 发布
最新推荐文章于 2024-02-06 00:58:56 发布
阅读量606 收藏
点赞数
分类专栏: ORACLE数据库 Linux 文章标签: SSH PRKC-1030 LINUX 互信 RAC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/www_xue_xi/article/details/85218348
版权

    最近,在2台oracle rac集群服务器上部署另外一套oracle数据库,DBCA建库的时候报集群节点不可访问,但是现有的集群确实是在正常工作。经过排查发现是oracle家目录权限被设置为777,将异常节点oracle家目录设置为另外一个节点家目录权限755后恢复正常。

    ​1、oracle rac 2节点集群,oracle用户DBCA建库的时候报错:

    ​若点击yes继续,则OUI报错无法继续进行:

    ​2、问题分析

    ​按照OUI提示,查看集群节点rac1、rac2网络是否互通,网络互通没有问题,否则现有数据库集群无法正常工作:

    ​检查节点间互信,grid互信没有问题,但是oracle互信不通:

    ​如图,oracle数据库集群用户oracle互信提示需要密码,后来重建了节点间oracle用户的互信问题依然存在。

检查节点rac1操作系统日志没有发现异常:

    ​检查/var/log/secure日志,发现节点1日志提示/home/oracle宿组权限问题:

    ​检查节点1的oracle家目录权限是777:

    ​对比节点2的oracle家目录权限是755:

    ​3、问题处理

    ​找到问题根源后,问题处理很简单,就是将节点rac1的oracle家目录权限修改为755,问题解决:

    ​oracle能顺利进行了:

    ​后记:可能导致LINUX/UNIX互信失效的3种可能:

    ​1、互信相关用户家目录权限过高如777

    ​2、互信相关用户文件如/home/oracle/.ssh被删除

    ​3、操作系统防火墙影响

    ​

kissweety
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
030102设置ssh互信及无密码登录
01-15
#1、以用户名user登录,在A机器上执行 ssh-keygen -t rsa 一路回车,不需要输入密码 执行该操作将在/home/user/.ssh下生成id_rsa, id_rsa.pub文件,其中id_rsa.pub是公钥。 #2、在B机器上做步骤1或自行创建/home/user/.ssh文件夹,注意文件夹权限设置为700,将id_rsa.pub拷贝到B机器上 scp id_rsa.pub B:~/.ssh/A.id_rsa.pub
SSH建立互信
qq_47944580的博客
09-16 2500
在主机2中将公钥追加到授权列表authorized_keys当中。ssh-keygen -t rsa 保存在目录的 .ssh文件中。scp ~/.ssh/id_rsa.pub root@主机2:~/1.可以先修改hostname,方便区分自己登陆的是哪台机器。2.设置ip对应的名字,使连接时不用输入IP,直接输入名字。然后便可以在主机1中通过ssh登录主机2 不用密码。hostname 新机器名。
Linux间建立ssh互信
Asui2233的博客
10-09 2237
Linux系统之间建立SSH互信
ssh配置免密互信登录
最新发布
m0_61052730的博客
02-06 684
我上网搜索了一下,发现原因是主机记录的公钥有改变,所以报错:Host key verification failed。其原理主要通过公钥认证实现,公钥认证基于RSA算法进行认证,使用一对密钥进行加密及解密,公钥进行加密,私钥进行解密。ssh免密互信在实际工作场景中应用较为广泛,如:自动化运维、远程登录管理服务器、文件传输及同步、应用部署等。(2)将文件内记录的,刚才无法登录的主机的公钥删除。均登录成功,至此,SSH配置免密登录顺利完成。2、两台服务器上分别执行。3、此时我们继续执行。
linux安装oracle基本linux操作学习
09-29
Linux目录操作包括`mkdir`用于创建目录,`ls`列出目录内容,`pwd`显示当前工作目录,`rm -r`用于删除目录,`mv`进行移动或重命名操作,以及`chmod`改变目录权限。例如,使用`mkdir -p`可以创建多级目录,`ls -l`...
linux expect安装及expect,tcl安装包
08-07
Linux Expect 是一个强大的自动化工具,它允许用户编写脚本来自动处理需要交互的程序,比如SSH登录、SCP文件传输等。Expect 基于TCL语言,因此在使用之前需要先安装TCL环境。本压缩包提供了Linux Expect的安装教程、...
Ubuntu--Hadoop.doc
11-16
Linux-Hadoop的安装与配置】是一篇关于在Ubuntu操作系统上安装...在多节点集群环境下,还需要配置主机名解析和SSH互信,确保数据通信的顺畅。整个过程需要耐心细致,遵循最佳实践,以确保Hadoop集群稳定可靠地运行。
2 hadoop安装配置.pdf
11-23
如果需要扩展Hadoop集群,需要在额外的节点上重复上述步骤,同时确保所有节点之间的SSH无密码互信。这可以通过在每个节点上执行`ssh-keygen`和`ssh-copy-id`命令来实现。 ### 11. 其他组件安装 Hadoop通常与其他...
oracle RAC平台搭建过程指南.pdf
10-15
然后查看目录权限,确保只有grid用户有读写执行权限: ```bash [grid@RAC01 ~]$ chmod 700 .ssh/ ``` 2. **生成SSH密钥对**: 接下来,使用`ssh-keygen`命令生成公钥和私钥。在RAC01上运行: ```bash [grid@...
《Hadoop大数据开发实战》教学教案—02搭建Hadoop集群.pdf
05-03
课程结束后,应布置相关习题,如配置不同节点间的SSH互信,手动创建HDFS目录,编写并运行简单的MapReduce程序,以检验学生对集群搭建和使用的掌握程度。 ### 教学后记 教师应关注学生在实践过程中遇到的问题,及时...
系统运维面试题(AIXLINUXORACLE)试题.docx
06-21
1. 使用ssh建立互信关系: - 在两台主机上分别执行`ssh-keygen`生成公钥私钥对,然后将A主机的`~/.ssh/id_rsa.pub`复制到B主机的`~/.ssh/authorized_keys`,反之亦然,确保两边都有对方的公钥。 2. RAID工作模式...
RHCS高可用架构配置手册
02-27
7. **配置服务器互信**:在集群中,节点之间需要互相信任,这通常通过设置SSH密钥对实现,允许无密码登录,简化管理操作。 8. **启用多路径软件**:多路径I/O(MPIO)提供冗余数据路径,以防单个路径失败,确保存储...
SSH互信
weixin_42767321的博客
01-14 4603
一、在SSH服务器所在机器上 1、以root用户登录,更改ssh配置文件 /etc/ssh/sshd_config,去除以下配置的注释 RSAAuthentication yes #启用rsa认证 PubkeyAuthentication yes #启用公钥私钥配对认证方式 AuthorizedKeysFile .ssh/authorized_keys #公钥文件路径 2、重启SSH服务 [...
SSH 互信一键配置配置
cxj252的博客
07-04 125
SSH 互信一键配置配置
Liunx配置SSH互信ssh免密登录)
Zheng.Zeng的博客
10-25 1384
SSH互信到底可以做什么?顾名思义哈、建立服务器与服务器之间的一种信任关系、可以不需要密码进行远程连接、文件传输等。
Linux SSH互信配置
tttt0611的博客
10-10 4775
linux系统,两用户能相互免密码进行ssh连接或登录
集群间 ssh 互信免密码登录失败处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-08 1509
单向:其基本算法有:MD5,SHA1等。某次GreePlum集群免密配置过程中,需要使用普通用户实现ssh免密登录,前方反馈root用户已可完成免密登录,但普通用户同样配置,未生效,提示需输入密码才可以。发现~/.ssh/authorized_keys默认权限为664,其他权限正常,修改authorized_keys权限为600后,重试,ssh免密通过。3.服务器接收到加密的数据,使用协商出的对称密钥进行解密,并进行相应的处理;5.客户端接收到加密的数据,使用协商出的对称密钥进行解密,并进行相应的处理。
Linux下Hadoop分布式配置详解与实战
1. 集群网络环境介绍:首先概述了Hadoop在Linux环境中部署的基本前提,包括网络连接的稳定性和互信机制,如通过`/etc/hosts`文件确保主机名和IP地址的一致性,以及SSH无密码验证的设置。 2. JDK安装和Java环境变量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值