背景:前兩天一套oracle rac集群出問題,需要重新建庫,dbca建庫過程提示無法建立資料庫,經排查原因為ssh互信配置失效,需重新配置。
配置過程如下:
1.在兩台機器上生成認證檔案,這裡有個細節,就是ssh互信的認證檔案,需要放在使用者的home目錄下的.ssh目錄中,因此我們要首先建立這個目錄,並且保證這個目錄的許可權是755
一節點操作:
[oracle@mysql01 ~]$ mkdir .ssh
[oracle@mysql01 ~]$ chmod 755 .ssh
[oracle@mysql01 ~]$ /usr/bin/ssh-keygen -t rsa
[oracle@mysql01 ~]$ /usr/bin/ssh-keygen -t dsa
[oracle@mysql02 ~]$ mkdir .ssh
[oracle@mysql02 ~]$ chmod 755 .ssh
[oracle@mysql02 ~]$ /usr/bin/ssh-keygen -t rsa
[oracle@mysql02 ~]$ /usr/bin/ssh-keygen -t dsa
[oracle@mysql01 ~]$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
[oracle@mysql01 ~]$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
[oracle@mysql01 ~]$ ssh oracle@mysql02 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
[oracle@mysql01 ~]$ ssh oracle@mysql02 cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
[oracle@mysql01 ~]$ scp ~/.ssh/authorized_keys mysql02:~/.ssh/上面的操作太複雜,而且按照上面的方法配置三個及以上的伺服器互信之後,實際上是有問題的。
既簡單又有效的配置方法如下:
例如在四台伺服器server1,server2,server3,server4上為hadoop使用者配置互信。
第一步:登入hadoop使用者,執行如下命令生成公鑰:
[hadoop@server1 ~]$ ssh-keygen -t rsa #下面一直按回車就好[hadoop@server1 ~]$ ssh-copy-id -i .ssh/id_rsa.pub hadoop@server1
[hadoop@server1 ~]$ ssh-copy-id -i .ssh/id_rsa.pub hadoop@server2
[hadoop@server1 ~]$ ssh-copy-id -i .ssh/id_rsa.pub hadoop@server3
[hadoop@server1 ~]$ ssh-copy-id -i .ssh/id_rsa.pub hadoop@server4
至此,ssh互信配置完成。
ssh互信配置
每個節點都執行 ssh keygen t rsa 一路回車 將公鑰新增到認證檔案中 cat ssh id rsa.pub ssh authorized keys 並設定authorized keys的訪問許可權 chmod 600 ssh authorized keys 只要在乙個節點執行即可 ss...
配置ssh互信
1 檢查是否安裝ssh ssh version,若是如下顯示則已安裝。2 使用ssh localhost命令驗證配置前無法連線本機 3 ls a 檢視隱藏目錄.ssh 生成金鑰 3個節點都要生成 ssh keygen t dsa p f root ssh id dsa 檢視到.ssh目錄下有兩個檔案...
linux配置ssh互信
建立rsa金鑰和公鑰 登入機器 登入的使用者就是配置的使用者,不要配置錯了 這裡用hadoop使用者 hadoop001 192.168.137.200 hadoop002 192.168.137.201 hadoop003 192.168.137.202 在每台機器上執行 rm rf ssh mk...