如何配置ssh互信

在安装rac RAC时,首先要配置ssh互信,下面我们介绍详细下如何配置ssh互信。

假设目前有两台机器,分别是 ocm1 和 ocm2 , 我们准备在这两台机器上进行ssh互信的配置:

首先,我们先了解下配置ssh互信的原理,ssh互信,说白了,就是在目标机器上,预先设置好经过认证的key文件,当需要访问目标机器时,目标机器通过key文件,对访问者进行自动认证,从而实现互信。

了解了ssh互信的原理,我们把配置ssh互信的步骤,进行有效的分割:

1. 首先,在要配置互信的机器上,生成各自的经过认证的key文件;

2. 其次,将所有的key文件汇总到一个总的认证文件中;

3. 将这个包含了所有互信机器认证key的认证文件,分发到各个机器中去;

4. 验证互信;

经过理论分解,步骤变得非常清晰,下面,按照这个步骤,来进行实际操作:

1. 在两台机器上生成认证文件,这里有个细节,就是ssh互信的认证文件,需要放在用户的home目录下的.ssh目录中,因此我们要首先建立这个目录,并且保证这个目录的权限是755

[rac@ocm1 ~]$ mkdir .ssh                

[rac@ocm1 ~]$ chmod 755 .ssh            

[rac@ocm1 ~]$ /usr/bin/ssh-keygen -t rsa

[rac@ocm1 ~]$ /usr/bin/ssh-keygen -t dsa

                                             

[rac@ocm2 ~]$ mkdir .ssh                

[rac@ocm2 ~]$ chmod 755 .ssh            

[rac@ocm2 ~]$ /usr/bin/ssh-keygen -t rsa

[rac@ocm2 ~]$ /usr/bin/ssh-keygen -t dsa

2. 将所有的key文件汇总到一个总的认证文件中:

[rac@ocm1 ~]$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys                                          

[rac@ocm1 ~]$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

[rac@ocm1 ~]$ ssh rac@ocm2 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

[rac@ocm1 ~]$ ssh rac@ocm2 cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

3. 经过1,2两步,目前ocm1上存在一份完整的认证key文件,这时候,把她拷到ocm2主机的对应目录下

[rac@ocm2 ~]$ rcp ~/.ssh/authorized_keys ocm2:~/.ssh/authorized_keys

4. 大功告成,这时候,再互相用ssh命令连接,看看是否配置成功。

那么3节点呢?其实和上面一样,把3个节点的认证信息,写到一个文件里去,然后分发到各个节点上

查看本栏目更多精彩内容:http://www.bianceng.cnhttp://www.bianceng.cn/database/Oracle/

时间: 2024-10-30 03:41:33

如何配置ssh互信的相关文章

如何配置SSH来访问PIX防火墙

为了配置SSH来访问PIX,我们需要完成两组独立服务. ·配置PIX来接受SSH连接. ·配制我们的SSH客户端来连接到PIX. 1.下边开始配置PIX来接受SSH连接 pixfirewall(config)#hostname testdomain testdomain (config)#domain-name testdomain.com 为PIX分配主机名和域名.要想产生RSA密钥集,这是必需的. testdomain (config)#ca generate rsa key 2048 ca

如何配置SSH自动登录

配置SSH自动登录,方便后继操作: 创建一个hosts.txt里面加入要上传的主机ip地址: 一 )生成钥匙对,如下: ssh-keygen -t dsa 二)把公钥上传到所有集群服务器,如下: cat hosts.txt | xargs -i ssh-copy-id -i ~/.ssh/id_dsa.pub {}

maven问题,在pom.xml配置ssh时spring有两个依赖包报错

问题描述 maven问题,在pom.xml配置ssh时spring有两个依赖包报错 //一条红线划着<>org.springframeworkspring-orm3.1.1.RELEASE <dependency>//一条红线划着<<dependency>> <groupId>org.springframework</groupId> <artifactId>spring-web</artifactId> &l

gitlab配置ssh密钥及简单使用

gitlab安装可参考https://blog.whsir.com/post-1419.html 演示环境:当前系统Centos6.9,使用IP192.168.0.80 修改gitlab仓库地址 编辑gitlab.yml文件 vim /opt/gitlab/embedded/service/gitlab-rails/config/gitlab.yml 将host: gitlab.example.com改成host: 192.168.0.80 PS:当然你也可以把192.168.0.80改成你需要

不能成功配置ssh信任,提示Agent admitted failure to sign using the key.

不能成功配置ssh信任,提示Agent admitted failure to sign using the key. 问题现象:      做完信任之后要需要输密码: [grid@db01 .ssh]$ ssh db02 Agent admitted failure to sign using the key. grid@db02's password: 原因:       GNOME 用户会在尝试通过 SSH 连接到 GCE 时偶尔会看到 "Agent admitted failure to

ssh开发-配置ssh 五个重要的包我都引入了,为什么运行tomcat的时候还是报错

问题描述 配置ssh 五个重要的包我都引入了,为什么运行tomcat的时候还是报错 严重: Exception starting filter struts2java.lang.NoClassDefFoundError: org/apache/commons/logging/LogFactory at org.apache.struts2.dispatcher.FilterDispatcher.(FilterDispatcher.java:149) at sun.reflect.NativeCo

myeclipse配置ssh出错

问题描述 myeclipse配置ssh出错 myeclipse 部署ssh出现这个错误 各路大婶求解 解决方案 MYECLIPSE6.0中配置SSH关于MyEclipse中配置Tomcat出错问题云云MyEclipse出错 解决方案二: 数据源配置有问题吧,多粘点代码,把配置文件什么的粘贴点 解决方案三: spring的配置有问题,建议你先下载一个例子学习下,或者用myeclipse的项目模板创建一个最简单的程序看看 解决方案四: 是不是没注入数据源?

virtualbox + vagrant如何配置ssh

问题描述 virtualbox + vagrant如何配置ssh 我安装好virtualbox和vagrant后新建了一个box,也安装了putty,输入vagrant ssh 的时候为什么提示错误呢?ssh是不是应该配置一些东西,谢谢

exception-请问我在配置ssh时出现了以下错误,但是实在找不到错误,求教

问题描述 请问我在配置ssh时出现了以下错误,但是实在找不到错误,求教 Struts Problem Report Struts has detected an unhandled exception: Messages: Employee is not mapped [from Employee] File: org/hibernate/hql/internal/ast/util/SessionFactoryHelper.java Line number: 180 Stacktraces or