採用rhosts方式的互信
配置遠端許可權

$ more /etc/hosts.equiv

+dbrac1 oracle

+dbrac2 oracle

+dbrac1-eth1 oracle

+dbrac2-eth2 oracle

測試命令 rsh rlogin rcp

測試RSH是否能正常工作，在節點1上檢視遠端節點的檔案內容

[oracle@dbrac1 admin]$ rsh dbrac2 cat /etc/hosts.equiv

dbrac1 oracle

dbrac2 oracle

dbrac1-eth1 oracle

dbrac2-eth1 oracle

配置rhosts或hosts.equiv的使用者必須設定有passwd，否則沒有用
root帳戶只能用rhosts檔案配置信任關係，屬主必須為root，屬性必須為600
非root帳戶透過使用者根目錄rhosts檔案配置時，屬主必須為自身，屬性必須為600
/etc/passwd裡面帳戶的id重複（比如有多個id=0的root帳戶),信任關係會混亂

==============================================================================

cd /etc/ssh
vi sshd_config 加入
PermitRootLogin yes
PubkeyAuthentication yes

service sshd restart

採用ssh方式的互信
A、以oracle使用者登入（不要su過去）
B、建立ssh目錄。
$ ls -a $HOME
$ mkdir ~/.ssh
$ chmod 700 ~/.ssh
C、建立RSA-typekey
/usr/bin/ssh-keygen -t rsa 接受預設，並輸入密碼
生成如下檔案
/home/oracle/.ssh/id_rsa.pub
/home/oracle/.ssh/id_rsa
D、建立DSA type public and private keys
/usr/bin/ssh-keygen -t dsa
生成如下檔案
/home/oracle/.ssh/id_dsa.pub
/home/oracle/.ssh/id_dsa
E、在叢集內所有機器上執行a-d，步驟
F、使用安全cp。Scp 或者sftp ，將所有pub key cat到一個檔案中，並分發到各個機器
cd ~/.ssh
cat id_rsa.pub >>authorized_keys
cat id_dsa.pub >>authorized_keys
scp authorized_keys docrac2:/home/oracle/.ssh/
注意：確保每一臺機器上的authorized_keys包括所有節點的pubkey
G、在安裝軟體的機器上使ssh生效
Enter the following commands:
$ exec /usr/bin/ssh-agent $SHELL
$ /usr/bin/ssh-add
驗證
$ ssh 驗證信任關係是否生效（最好把root和oracle的都配置了），如果生效不應該提示輸入密碼
$ ssh rac1 date 命令顯示時間，而不提示密碼後其他輸入（第一次執行時有個結束金鑰的過程，選擇yes就可以了。之後就不用了）
ssh scp

配置系統間互信

相關文章