關於安裝rac環境ssh對等性驗證問題

2021-08-08 08:09:03 字數 2229 閱讀 7337

之前在網上看到有人提起說修改已對等認證過的oracle,grid密碼,然後重新認證依然通過,得出結論 :雙方儲存以金鑰的方式建立的信任關係,而不是以使用者的密碼,所以密碼是可以隨意修改。

在安裝rac的時候由於雙方需要互相拷貝檔案,為了方便,所以需要做ssh對等性認證。

11gr2在安裝grid infrastructure的時候,能夠通過安裝程式配置節點間的ssh使用者等效性,之所以要在安裝之前配置ssh使用者等效性,是為了能夠在安裝前使用cvu工具來檢查安裝軟體的要求是否滿足。cvu檢查需要由非root使用者來執行,如果執行clusterware和asm的檢查就用grid使用者執行檢查的命令,如果執行database的檢查就用oracle使用者來執行檢查的命令。

ssh可以使用兩種加密演算法:rsa和dsa。其中rsa是ssh 1.5中的加密演算法,dsa是ssh 2.0的預設加密演算法。所有ssh有關密匙的配置檔案都放在$home/.ssh目錄下,其中rsa的公匙存放在id_rsa.pub中,私匙存放在id_rsa中;dsa的公匙存放在id_dsa.pub中,私匙存放在id_dsa中。

如果將所有節點生成的公匙都存放在rhel1節點的$home/.ssh/ authorized_keys檔案中,那麼通過rhel1執行節點間的拷貝或執行shell指令碼都不需要輸入密碼進行確認。原理是:每個節點使用者都有屬於自己的公匙和私匙,節點在傳送資料到其他節點之前使用私匙進行加密,然後將資料傳送到其他節點;使用私匙加密必然使用公匙解密,反之使用公匙加密,必然使用私匙解密。如果其他節點儲存了傳送節點的公匙,那麼自然就可以在不輸入密碼的情況下解密。

使用者等效性的建立只需要在軟體安裝的時候使用,oracle安裝過程中會利用ssh提供的scp工具拷貝安裝檔案到遠端節點伺服器,利用ssh提供的ssh工具執行相應的shell指令碼,達到只在乙個節點安裝即可部署rac的目的,所以,在安裝之前只需要配置安裝節點到所有節點的使用者有效性即可。當然,為了方便也可以配置所有節點使用者相互之間的等效性,這樣登入到另外節點就不需要輸入密碼,這樣是方便了,但是有安全問題。

一般在生產環境在安裝完成grid之後會關閉ssh對等性。如果使用oem來管理rac資料庫,在安裝oem的時候需要開啟ssh對等性。

啟用ssh 對等性驗證,需要 開啟/etc/ssh/sshd_config配置檔案,開啟如下設定

#rsaauthentication yes


pubkeyauthentication yes


authorizedkeysfile     .ssh/authorized_keys


啟用publickey認證,同時必須保證passwordauthentication yes必須yes狀態。
然後重啟sshd服務即可。

jhdb01-> ls -l /home/oracle/


.ssh/


total 24


-rw-r


--r--


.1 oracle oinstall 1996 jul  9


2015 authorized_keys -ssh預設讀取秘鑰檔案


-rw-------


.1 oracle oinstall  668 jul  9


2015 id_dsa  


-rw-r


--r--


.1 oracle oinstall  603 jul  9


2015 id_dsa.pub


-rw-------


.1 oracle oinstall 1675 jul  9


2015 id_rsa 


-rw-r


--r--


.1 oracle oinstall  395 jul  9


2015 id_rsa.pub


-rw-r


--r--


.1 oracle oinstall 3569 sep 21


11:53 known_hosts
這裡配置ssh對等性有幾個細節需要注意:

1、/etc/ssh/sshd_config 配置要正確,一般預設配置都可以。

2、.ssh/ 下面的檔案許可權要正確,千萬不要圖方便置為777,這樣會驗證不過去。

3、.ssh/ 下面有兩個隱藏的目錄 . ..,這兩個目錄許可權也必須正確。

4、ssh對等性配置,.ssh/下面檔案正確許可權為700 、644或600。

5、如果對端不能認證,一般都是雙方未能持有對方的公有金鑰。

6、ssh對等性驗證在grid安裝的時候需要使用到。如果ssh對等性出現問題,對已正常執行的rac環境沒影響。

RAC的搭建(一) 安裝環境準備

1.1 虛擬環境 virtualbox上兩個虛擬機器,3g記憶體1核 1.2 軟體環境 資料庫安裝軟體 p10404530 112030 linux 1of7.zip p10404530 112030 linux 2of7.zip grid安裝軟體 p10404530 112030 linux 3o...

Windows 環境 cygwin 安裝 SSH

安裝 cygwin不多說。安裝後能看到安裝目錄裡有如下內容,跟 linux 系統一樣。圖 1將 cygwin 下 bin 目錄,新增到作業系統 path 環境變數裡。執行 cygwin,輸入 ssh host config 命令。圖 2注意,window 7 一定要以管理員身份執行,否則不能建立 s...

php開發環境ssh2擴充套件安裝

win環境下配置php ssh2擴充套件 需php5.3及以上版本,不支援5.2版本,網上沒找到相關資料 解壓完後,會有三個檔案,libssh2.dll php ssh.dll php ssh2.pdb。將 php ssh.dll php ssh2.pdb 放到你的 php 擴充套件目錄下 php ...