配置ssh用户等效性

最新推荐文章于 2022-04-20 11:39:36 发布
最新推荐文章于 2022-04-20 11:39:36 发布
阅读量576 收藏 2
点赞数
分类专栏: linux 文章标签: ssh linux 用户等效性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang1018679/article/details/104089769
版权

最近搭建rac集群需要配置ssh用户等效性,不过好像其他地方也有需要配置ssh用户等效性的,特在此记录下。

先说原理,就是需要将访问其它节点的公钥写入authorized_keys文件中,该文件一般在家目录下的.ssh目录下。

[oracle@rac1 .ssh]$ pwd
/usr/home/oracle/.ssh
[oracle@rac1 .ssh]$ ll
total 24
-rw-r--r-- 1 oracle oinstall  275 Jan  9 17:10 authorized_keys
-rw------- 1 oracle oinstall  668 Jan  9 14:18 id_dsa
-rw-r--r-- 1 oracle oinstall  606 Jan  9 14:18 id_dsa.pub
-rw------- 1 oracle oinstall 1679 Jan  9 14:17 id_rsa
-rw-r--r-- 1 oracle oinstall  398 Jan  9 14:17 id_rsa.pub
-rw-r--r-- 1 oracle oinstall  358 Jan 13 17:24 known_hosts

这样当以后访问其它节点时就不再需要输入密码,可直接访问。

ssh目前有两种加密算法:rsa和dsa。其中rsa是ssh1.5中的加密算法,dsa是ssh2.0中的加密算法。有关密钥的配置文件都存放在 $HOME/.ssh目录下,其中rsa的公钥存在id_rsa.pub中,私钥存放在id_rsa中,dsa同理。

到具体实现,首先分别生成两种密钥:

cd /usr/home/oracle
ssh-keygen -t rsa(一直回车即可)
ssh-keygen -t dsa(一直回车即可)

之后切换到当前目录下的.ssh目录中,即可看到第一幅图中对应的四份文件。接着执行:

cat id_rsa.pub >> authorized_keys
cat id_dsa.pub >> authorized_keys

这样就将到自身的公钥写入authorized_keys文件中。然后在其它节点中也进行如上两步操作,此处省略。

此处假设集群中只有两台服务器节点rac1和rac2,并已经在/etc/hosts文件中配置自身及其它节点ip和对应的hostname:

10.xx.xxx.xx    rac1
10.xx.xxx.xx    rac2

之后假设先在节点rac1上执行:

ssh oracle@rac2 cat /usr/home/oracle/.ssh/id_rsa.pub >> ./authorized_keys
ssh oracle@rac2 cat /usr/home/oracle/.ssh/id_dsa.pub >> ./authorized_keys

然后将最新的authorized_keys复制到节点rac2上oracle用户对应的家目录下的.ssh目录中。

scp ~/.ssh/authorized_keys rac2:~/.ssh

最后在两个节点上分别验证即可。

ssh rac1 date
ssh rac2 date

 

lucas1018
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MHA+非root用户SSH等效配置
dba成长之路
09-03 3800
环境:CentOS5.8              MySQL5.5.17 实验:搭建MHA高可用架构(非root用户SSH等效配置SSH等效用户配置的是:concert  端口:1314 问题:配置好非root用户SSH等效后,通过masterha_check_ssh检查没有问题 [concert@mhamanager ~]$ /usr/bin/masterha_check_ss
【RAC】在所有集群节点手动配置SSH无密码访问
个人公众号:Alen的数据库学习笔记
04-05 1435
在进行RAC安装时,无密码的SSH配置是一项强制的安装需求,用来在安装期间配置集群成员节点,并且在安装后,SSH配置助手、OEM、OPatch和其他特使用。 自动配置的无密码的SSH在集群的所有节点上使用OUI创建RSA密钥,如果由于系统限制无法自动配置,则需要手动配置SSH,例如使用DSA,本篇则演示手动配置无密码的SSH。 1、检查系统已存在的SSH配置 --查看S
LINUX创建等效用户
11-29
LINUX创建等效用户,便于双机通讯连接,按步骤严格操作。
SSH用户等效配置
wonder的地下室
04-15 7734
用户等效配置 SSH 在安装 Oracle RAC 10g 期间,OUI 需要把文件复制到集群中的其他主机上并在其上执行程序。 为了允许 OUI 完成此任务,必须配置 SSH 以启用用户等效。 用 SSH 建立用户等效就提供了一种在集群中其他主机上复制文件和执行程序时不需要口令提示的安全方式。 第一步是生成 SSH 的公共密钥和专用密钥。 SSH 协议有两个版本;版本 1 使用 RSA
配置SSH用户等效
Martin Liu's Blog--Focus on Oracle
07-23 2129
一、公钥认证的基本思想: 对信息的加密和解密采用不同的key,这对key分别称作privatekey和public key,其中,public key存放在欲登录的服务器上,而private key为特定的客户机所持有。当客户机向服务器发出建立安全连接的请求时,首先发送自己的public key,如果这个public key是被服务器所允许的,服务器就发送一个经过public key加密的随机数
ssh用户等效配置
Perry
08-31 817
在 rac1 上执行 rac1-> mkdir ~/.ssh rac1-> chmod 700 ~/.ssh rac1-> ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/export/home/oracle/.ssh/id_rsa): Ent
Linux 平台手动配置SSH用户等效
立格技术专栏
01-24 1814
在RedHat Linux 6.5 平台上安装 oracle 11.2.0.4 RAC, 在首先安装的grid到进行ssh连通配置时,使用OUI自带的工具配置,始终过不去,检查各方面配置无问题后,选择了手动方式配置。 手动配置SSH连通等效: 在集群的两个节点上分别执行: su - grid mkdir ~/.ssh chmod 755 ~/.ss
linux批量自动等效配置
12-05
在多服务器多用户场景下,手动配置SSH公钥认证会非常繁琐。因此,我们可以编写脚本或利用工具自动化这个过程。这里提到的"autoSSHKey"可能是一个用于批量生成和部署SSH密钥的脚本或者工具。 实现批量等效配置的...
ssh 登录验证系统全套
11-20
2. **配置SSH服务**:在服务器端,需要编辑`/etc/ssh/sshd_config`配置文件,设置如监听端口、是否允许密码登录、密钥认证等相关选项。为了增强安全,建议禁用密码登录并仅允许密钥认证。 3. **权限管理**:SSH...
SSH等效配置,实现A机上:ssh B机IP 时无需输入密码进入
u011529483的博客
04-20 1156
场景:A机oracle用户无需密码登录B机(192.168.0.153)oracle用户环境下拷贝数据或访问
SSH 建立用户等效
Perry
10-01 439
在集群就绪服务 (CRS) 和 RAC 安装过程中,Oracle Universal Installer (OUI) 必须能够以oracle 的身份将软件复制到所有 RAC 节点,而不提示输入口令。在 Oracle 10g 中,可以使用ssh 代替 rsh 完成此操作。 要建立用户等效,请在两个节点上以 oracle 用户身份生成用户的公钥和私钥。打开 rac1 的电源,在这两个节
ssh用户等效注意
Perry
09-30 1316
1、文件和目录的权限千万别设置成chmod 777.这个权限太大了,不安全,数字签名也不支持。我开始图省事就这么干了 2、生成的rsa/dsa签名的公钥是给对方机器使用的。这个公钥内容还要拷贝到authorized_keys 3、linux之间的访问直接 ssh 机器ip 4、某个机器生成自己的RSA或者DSA的数字签名,将公钥给目标机器,然后目标机器接收后设定相关权限(公钥和a
linux 配置 ssh 等效
技术专栏
04-08 1551
在安装oracle数据库时,会需要为oracle用户配置ssh等效,以实现不需要用户口令即可实现访问和文件传输。   步骤如下: 创建目录并生成密码 su - oracle mkdir ~/.ssh chmod 755 ~/.ssh /usr/bin/ssh-keygen -t rsa ,连敲3次回车 /usr/bin/ssh-keygen -t dsa ,连敲3次回车 创建认证
Linux配置SSH用户等价
lwei_998的专栏
08-25 1737
1.  在配置用户等价的每个节点上执行 [oracle@rac01 ~]$ cd $HOME [oracle@rac01 ~]$ mkdir .ssh [oracle@rac01 ~]$ chmod 700 .ssh [oracle@rac01 ~]$ c
2.5.7 配置SSH用户等效
一玩儿家的田地
01-05 718
Oracle 11gR2在安装Grid Infrastructure的时候,能够通过安装程序配置节点间的SSH用户等效,之所以要在安装之前配置SSH用户等效,是为了能够在安装前使用CVU工具来检查安装软件的要求是否满足。CVU检查需要由非root用户来执行,如果执行Clusterware和ASM的检查就用grid用户执行检查的命令,如果执行Database的检查就用oracle用户来执行检查的
[原]linux 配置 ssh 等效
weixin_34304013的博客
05-15 101
在安装oracle数据库时,会需要为oracle用户配置ssh等效,以实现不需要用户口令即可实现访问和文件传输。 步骤如下: 创建目录并生成密码 [html]view plaincopy su-oracle mkdir~/.ssh chmod755~/.ssh /usr/bin/ssh-keygen-trsa,连敲3...
Linux 两台服务器等效设置
梦想照进现实的专栏
11-29 623
1.修改两台服务器的/etc/hosts配置文件 (1)A(master)服务器/etc/hosts配置文件 192.168.1.11(B(oplog)服务器的ip地址) hostname (2)B(oplog)服务器/etc/hosts配置文件 192.168.1.10(A(master)服务器的ip地址) hostname 2.在A(master)服务器上运行 ssh-ke
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值