aix 下配置ssh的等效性

paulyibinyi發表於2010-03-12
AI
配置SSH的對等性 在所有節點配置SSH的對等性 在安裝Oracle Real Application clusters之前,必須先配置所有節點的SSH對等性。因為在安裝過程種Oracle Universal Installer 使用ssh和scp命令執行遠端命令執行及copy的工作。 下面是具體的步驟:
 以下步驟在所有節點上執行:
1.以oracle使用者登陸
# su – oracle
2.在兩個節點的oracle主目錄分別建立.ssh目錄,並賦予許可權。
# mkdir ~/.ssh
# chmod 755 ~/.ssh
3. 在兩個節點分別生成RSA key
# /usr/bin/ssh-keygen -t rsa
會出現如下提示:
■ Accept the default location for the key file.
■ Enter and confirm a pass phrase that is different from the oracle user’s password. phrase
密碼處直接回車即可
4. 生成DSA key
# /usr/bin/ssh-keygen -t dsa
出現如下提示:
■ Accept the default location for the key file.
■ Enter and confirm a pass phrase that is different from the oracle user’s password. phrase
密碼處直接回車即可
5. 以oracle使用者身份,在所有節點建立authorized_keys檔案,並賦予許可權
# touch ~/.ssh/authorized_keys
# cd ~/.ssh
# ls
你應該可以看到你所建立的id_dsa.pub 和id_rsa.pub和authorized_keys
6.在兩個節點分別將id_dsa.pub 和id_rsa.pub加入到authorized_keys
節點1:
$ ssh p570a cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
$ ssh p570a cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
$ ssh p570b cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
$ ssh p570b cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
節點2:
$ ssh p570b cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
$ ssh p570b cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
$ ssh p570a cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
$ ssh p570a cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
PS:如果提示是否連線選擇yes,密碼輸入oracle使用者的密碼
7.在每個節點上分別設定authorized_keys檔案的許可權
# chmod 644 ~/.ssh/authorized_keys
8.防止X11轉發造成的安裝失敗,建立~ /.ssh/config,並加入如下內容。
Host *
ForwardX11 no
9.以oracle使用者身份,執行Oracle Universal Installer的節點上執行如下命令,然後測試ssh的對等性。
# exec /usr/bin/ssh-agent $SHELL
節點1
# ssh p570a date
# ssh p570b date
節點2
# ssh p570b date
# ssh p570a date
如果都不需要密碼,得到時間後。就說明ssh對等性配置成功。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/7199859/viewspace-629310/,如需轉載,請註明出處,否則將追究法律責任。

相關文章