`
izuoyan
  • 浏览: 9286629 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

SSH用户等效性配置

阅读更多

为用户等效性配置 SSH
在安装 Oracle RAC 10g 期间,OUI 需要把文件复制到集群中的其他主机上并在其上执行程序。 为了允许 OUI 完成此任务,必须配置 SSH 以启用用户等效性。 用 SSH 建立用户等效性就提供了一种在集群中其他主机上复制文件和执行程序时不需要口令提示的安全方式。

第一步是生成 SSH 的公共密钥和专用密钥。 SSH 协议有两个版本;版本 1 使用 RSA,版本 2 使用 DSA,因此我们将创建这两种类型的密钥,以确保 SSH 能够使用任一版本。 ssh-keygen 程序将根据传递给它的参数生成任一类型的公共密钥和专用密钥。

当您运行 ssh-keygen 时,将提示您输入一个用于保存密钥的位置。 当提示时只需按 Enter 接受默认值。 随后将提示您输入一个口令短语。 输入您能记住的口令,然后再次输入该口令进行确认。 当您完成以下步骤后,在 ~/.ssh 目录中将会有四个文件: id_rsa、id_rsa.pub、id_dsa 和 id_dsa.pub。 id_rsa 和 id_dsa 文件是您的专用密钥,千万不要告诉任何人。 id_rsa.pub 和 id_dsa.pub 文件是您的公共密钥,必须将其复制到集群中其他每个主机上。

在每个主机上,以 oracle 用户身份登录:

mkdir ~/.ssh
chmod 755 ~/.ssh
/usr/bin/ssh-keygen -t rsa
分别剪切和粘贴以下各行:
/usr/bin/ssh-keygen -t dsa
例如:
$ mkdir ~/.ssh
$ chmod 755 ~/.ssh
$ /usr/bin/ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/oracle/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/oracle/.ssh/id_rsa.
Your public key has been saved in /home/oracle/.ssh/id_rsa.pub.
The key fingerprint is:
4b:df:76:77:72:ba:31:cd:c4:e2:0c:e6:ef:30:fc:37 oracle@ds1.orademo.org

$ /usr/bin/ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/oracle/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/oracle/.ssh/id_dsa.
Your public key has been saved in /home/oracle/.ssh/id_dsa.pub.
The key fingerprint is:
af:37:ca:69:3c:a0:08:97:cb:9c:0b:b0:20:70:e3:4a oracle@ds1.orademo.org
现在,必须将每个主机上的公共密钥文件 id_rsa.pub 和 id_dsa.pub 的内容复制到其他每个主机的 ~/.ssh/authorized_keys 文件中。 使用 ssh 将每个文件的内容复制到 ~/.ssh/authorized_keys 文件。 请注意,当您使用 ssh 第一次访问远程主机时,其 RSA 密钥将是未知的,从而将提示您确认是否希望连接该主机。 SSH 将记录该远程主机的 RSA 密钥,并在以后连接该主机时不再做出相关提示。
只需在第一个主机上,以 oracle 用户身份登录(复制本地帐户的密钥,以便连接本地主机的 ssh 能够起作用):

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

ssh oracle@ds2 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
(如果您要剪切和粘贴这些命令,则分别运行它们。 SSH 每次会提示输入 oracle 的口令,如果同时粘贴这些命令,则第一个命令在提示输入口令之前刷新输入缓冲区,从而导致其他命令将会丢失。)
ssh oracle@ds2 cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

chmod 644 ~/.ssh/authorized_keys
例如:
$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
$ ssh oracle@ds2 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
The authenticity of host 'ds2 (192.168.200.52)' can't be established.
RSA key fingerprint is d1:23:a7:df:c5:fc:4e:10:d2:83:60:49:25:e8:eb:11.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'ds2,192.168.200.52' (RSA) to the list of known hosts.
oracle@ds2's password:
$ ssh oracle@ds2 cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
oracle@ds2's password:
$ chmod 644 ~/.ssh/authorized_keys
现在对第二个主机做同样的处理。 请注意,这次 SSH 会提示您输入在创建密钥时所使用的口令短语而非 oracle 的口令。 这是因为第一个主机 (ds1) 现在知道了第二个主机的公共密钥,而 SSH 现在使用的是一种不同的认证协议。
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

ssh oracle@ds1 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

ssh oracle@ds1 cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

chmod 644 ~/.ssh/authorized_keys
例如:
$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
$ ssh oracle@ds1 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
The authenticity of host 'ds1 (192.168.200.51)' can't be established.
RSA key fingerprint is bd:0e:39:2a:23:2d:ca:f9:ea:71:f5:3d:d3:dd:3b:65.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'ds1,192.168.200.51' (RSA) to the list of known hosts.
Enter passphrase for key '/home/oracle/.ssh/id_rsa':
$ ssh oracle@ds1 cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
Enter passphrase for key '/home/oracle/.ssh/id_rsa':
$ chmod 644 ~/.ssh/authorized_keys
建立用户等效性
最后,在生成密钥、复制文件并重复地输入口令和口令短语(安全性有意思吧?)所有这些工作完成之后,您就可以建立用户等效性了。 在建立用户等效性时,不会再提示您输入口令。

以 oracle 用户身份在将要安装 Oracle 10g 软件的节点 (ds1) 上:

exec /usr/bin/ssh-agent $SHELL
/usr/bin/ssh-add
例如:
$ exec /usr/bin/ssh-agent $SHELL
$ /usr/bin/ssh-add
Enter passphrase for /home/oracle/.ssh/id_rsa:
Identity added: /home/oracle/.ssh/id_rsa (/home/oracle/.ssh/id_rsa)
Identity added: /home/oracle/.ssh/id_dsa (/home/oracle/.ssh/id_dsa)
(请注意,用户等效性仅为当前会话建立。 如果您切换到其他会话或注销并重新登录,则必须再次运行 ssh-agent 和 ssh-add 才能重新建立用户等效性。)
测试连通性

如果一切均设置正确,则您现在就可以使用 ssh 在其他集群主机上不必输入口令而登录、执行程序和复制文件了。 通过在远程集群主机上运行诸如 date 等简单命令来验证用户等效性:

$ ssh ds2 date
Sun Jun 27 19:07:19 CDT 2004
测试每个方向上所有服务器的连通性是非常重要的。 这样会确保当 OUI 在 CRS 和数据库软件安装期间试图复制文件时不会出现类似以下的消息。 该消息只有在远程节点上第一次执行操作时才会出现,因此通过测试连通性,您不仅确保了远程操作的正常运行,还完成了初始的安全密钥交换。
The authenticity of host 'ds2 (192.168.200.52)' can't be established.
RSA key fingerprint is 8f:a3:19:76:ca:4f:71:85:42:c2:7a:da:eb:53:76:85.
Are you sure you want to continue connecting (yes/no)? yes

分享到:
评论

相关推荐

    linux批量自动等效性配置

    在Linux系统管理中,"等效性配置"(Equivalence Configuration)是指允许特定用户或用户组在不输入密码的情况下,通过SSH(Secure Shell)协议在不同的主机之间进行身份验证和远程执行命令。这对于多服务器管理和...

    LINUX创建等效用户

    这种设置常用于集群环境下的双机或多机之间进行无缝通信与数据交换,特别是在Oracle RAC(Real Application Clusters)环境中,为了简化节点之间的SSH连接,提高自动化管理效率,常常需要创建等效用户。 #### 二、...

    ssh 登录验证系统全套

    在本套“SSH登录验证系统”中,我们将深入探讨SSH的原理、配置以及如何构建一个安全的登录管理系统。 首先,SSH的核心功能是提供加密的网络通信,包括命令行接口的远程控制和文件传输。它通过公钥基础设施(PKI)...

    [小e笔记]之10gR2+redhat5.3+32bit+RAC安装

    目录 ...4.1使用SSH建立用户等效性 48 4.2配置Oracle自动存储管理(ASM) 51 5 安装Clusterware 52 5.1 检查安装环境 52 5.2 开始安装crs 53 6 安装database软件 67 7 创建数据库和ASM实例 76

    ORACLE 10.2.0.1 RAC for RedHat AS4 安装(详解)

    SSH的用户等效性配置保证了安全的命令行交互。hangcheck-timer内核模块的配置可监控系统状态,预防节点间的网络延迟问题。规划和设置Oracle数据存储,包括创建OCR (Oracle Cluster Registry) 和 Voting Disks,这些...

    CentOS5.5+Oracle10g安装配置RAC

    ##### 3.7 为用户等效性配置 SSH 配置 SSH 无密码登录,这对于集群中的节点间通信非常重要: - **生成公钥和私钥**。 - **分发公钥到其他节点**。 - **配置 SSH 设置**。 #### 第四章 准备集群共享磁盘 ##### 4.1...

    RACGuides_Rac10gR2OnLinux.pdf

    - **Enabling SSH User Equivalency on Cluster Member Nodes**:启用集群成员节点上的SSH用户等效性。 #### 2.3. Configuring the oracle’s User Environment 这部分讲述了如何为oracle用户配置环境变量和其他...

    RAC User Equivalence Check Failed (后加个人实际情况总结).txt )

    该错误通常发生在通过 SSH 方式进行节点间通信时,表明在所有节点上未能成功验证用户等效性。 #### 二、问题背景 1. **Oracle RAC 集群简介**: - Oracle RAC 是一种高可用性的解决方案,允许多个 Oracle 实例同时...

    Mysql GTID Mha配置方法

    4. 安装MHA和配置SSH等效性 - 在所有MySQL节点上安装MHA相关的包,如mha4mysql-node。 - 使用ssh-keygen生成SSH密钥,并用ssh-copy-id命令配置各节点间的SSH密钥认证,确保无密码SSH登录。 5. 安装和配置Binlog ...

    安装oracle rac

    为用户等效性配置 SSH - 在两个节点之间配置免密码登录。 ##### 6. 配置主机时钟 - 同步集群中的主机时间。 #### 五、安装 1024 RAC 软件 ##### 1. 安装 CRS - 使用 `runclusterrc` 脚本安装 Cluster Ready ...

    oracle rac安装文档

    10. **使用SSH建立用户的等效性**:配置SSH免密码登录,便于在各个节点间无缝操作。 11. **配置共享存储**:配置共享存储系统,例如通过SAN或NAS实现。 12. **配置Oracle自动存储管理(ASM)**:配置ASM以管理Oracle ...

    Oracle_10g_RAC_For_Redhat_AS_4安装指南

    - **用户等效性**:在集群中的各个节点上检查用户等效性。 ##### 安装 Oracle CRS - **CRS 安装**:安装 Oracle CRS 并设置相关环境变量。 ##### 运行 runInstaller - **启动安装**:使用 runInstaller 脚本开始...

    Supplemental guide

    8. **SSH 等效性**:为了简化集群管理,文档建议配置 SSH 密钥认证以实现无密码登录。 9. **ASM 配置**:自动存储管理(ASM)是 Oracle 提供的一种用于管理数据库文件的工具。文档详细介绍了如何配置 ASM。 #### ...

    ORACLE_11g_FOR_RedHat_Linux_AS5安装操作手册.docx

    - **4.2.4 为用户等效性设置 SSH** - **用户等效性**: 设置免密码 SSH 登录,以便于集群间的通信。 - **4.2.5 配置 hangcheck-timer 模块** - **模块**: 用于检测硬件故障,提高系统的稳定性。 - **4.2.6 连接 ISCSI...

    linux配置网卡以及SecureCRT的使用

    SecureCRT是一款支持SSH协议的终端模拟器,它允许用户通过图形界面远程连接到Linux服务器。使用步骤如下: 1. 下载并解压SecureCRT软件。 2. 打开SecureCRT,新建会话,输入Linux服务器的IP地址、用户名和端口号...

    一步一图在两个Oracle Linux虚拟机上安装Oracle11gR2RAC

    - **配置grid用户等效性**:同上。 #### 八、安装并配置ASM驱动 - **安装ASM驱动**:通过`yum`命令安装ASM驱动相关的软件包。 - **初始化ASMLIB**:确保ASM驱动正确加载。 - **配置ASM磁盘**:创建共享磁盘、...

    构建最高可用Oracle数据库系统 Oracle 11gR2 RAC管理、维护与性能优化

    2.5.7配置SSH用户等效性 2.5.8配置时间同步服务 2.5.9安装cvuqdisk包 2.5.10 CVU验证安装环境 2.6创建ASM磁盘 2.6.1安装ASMLib驱动 2.6.2创建ASMLib磁盘 2.7部署RAC 2.7.1安装Grid Infrastructure 2.7.2...

    rac11.1onSuse10.2withDs4700

    - **设置ssh等效性**:在集群节点间启用无密码SSH登录,简化远程操作。 - **创建裸设备**:为ASM创建裸设备,作为数据存储的物理媒介。 - **格式化ASM磁盘**:使用ASM工具对裸设备进行格式化,准备存储Oracle数据...

    oracle11g集群3

    - **步骤三**:验证集群内所有节点的远程访问/用户等效性。确保能够无密码地通过 SSH 或 SCP 在集群节点之间传输文件。 #### 三、Oracle RAC 11g 集群管理 ##### 1. Oracle 集群件功能 - **集群管理和监控**:...

Global site tag (gtag.js) - Google Analytics