这里的SSH信任关系和上次的日志一样,是为IBM AIX的系统配置的,为的是给Oracle 11g RAC做安装前的准备。
这次的记录将会更简洁一些。
这里涉及到的两台机器分别是:n1/n2。
这里涉及到的用户是:grid。(如果想给其他的用户设置,可以如法炮制)

一、
n1:

# su – grid
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/grid/.ssh/id_rsa):
Created directory ‘/home/grid/.ssh’.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/grid/.ssh/id_rsa.
Your public key has been saved in /home/grid/.ssh/id_rsa.pub.
The key fingerprint is:
24:e0:d7:24:af:8a:20:5a:c4:65:61:6c:8a:28:0c:3b grid@n1
$
以上是在节点一上需要作出操作的日志。
在其他的节点上,以同名用户执行相同的步骤。

查看下“ssh-keygen”命令对grid用户的家目录带来的改变:

# su – grid
$ ls -al
total 16
drwxr-xr-x 3 grid asmadmin 256 Mar 26 20:43 .
drwxr-xr-x 8 bin bin 256 Mar 26 18:14 ..
-rwxr—– 1 grid asmadmin 1064 Mar 26 19:54 .profile
-rw——- 1 grid asmadmin 1798 Mar 27 12:56 .sh_history
drwx—— 2 grid asmadmin 256 Mar 26 20:45 .ssh
$ ls .ssh
authorized_keys id_rsa id_rsa.pub known_hosts
$ ls -l .ssh
total 32
-rw——- 1 grid asmadmin 1675 Mar 26 20:43 id_rsa
-rw-r–r– 1 grid asmadmin 394 Mar 26 20:43 id_rsa.pub
$
在上面的结果中可以看到“ssh-keygen”在grid用户的家目录下创建了“.ssh”的子目录,其中创建了两个文件。
其中:
id_rsa文件存放了其SSH的私钥记录
id_rsa.pub文件存放了与上面私钥文件对应的公钥记录

然后需要创建一个名为“authorized_keys”的文本文件,可以通过“vi”编辑创建,也可以先通过“touch”创建好了之后,再由“vi”执行编辑、修改。

1、touch authorized_keys
2、vi authorized_keys
这里配置的SSH信任关系欲实现的效果是通过主机n1的grid用户远程的连接主机n2的grid用户,而不需要录入口令。
因此,需要主机n1取得n2的信任,以及主机n2取得n1的信任。

这里的“authorized_keys”文件,便是这种信任的载体。
对于主机n1的authorized_keys文件,它需要记录的是主机n2中grid用户的id_rsa.pub文件中记录的公钥信息。
即,需要访问哪个主机而不想要录入密码口令,这里便填入那台主机对应的PUB公钥文件的记录。

按照上述的规则配置好各个节点(n1/n2)的authorized_keys文件,注意其权限至少对owner(拥有人)可读可写可执行(700)。

然后,通过“ssh <对方主机> date”来做测试。
关于对方主机以及对应的IP信息的关联,应该已经事先在/etc/hosts或者DNS中做出了声明。

如:

$ ssh n1 date
The authenticity of host ‘n1 (192.24.21.13)’ can’t be established.
RSA key fingerprint is 18:e2:1a:98:c0:ba:60:79:1c:5b:73:97:0e:a5:e4:aa.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘n1,192.24.21.13’ (RSA) to the list of known hosts.
Wed Mar 27 12:38:16 BEIST 2013
$ ssh n1-priv date
The authenticity of host ‘n1-priv (172.8.1.13)’ can’t be established.
RSA key fingerprint is 18:e2:1a:98:c0:ba:60:79:1c:5b:73:97:0e:a5:e4:aa.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘n1-priv,172.8.1.13’ (RSA) to the list of known hosts.
Wed Mar 27 12:38:25 BEIST 2013
$ ssh n2 date
Wed Mar 27 12:38:29 BEIST 2013
$ ssh n2-priv date
The authenticity of host ‘n2-priv (172.8.1.15)’ can’t be established.
RSA key fingerprint is 18:e2:1a:98:c0:ba:60:79:1c:5b:73:97:0e:a5:e4:aa.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘n2-priv,172.8.1.15’ (RSA) to the list of known hosts.
Wed Mar 27 12:38:36 BEIST 2013
$
以上的操作需要在各个节点上都做出执行,否则Oracle的RAC的安装过程中的SSH等效性检测会失败。
每个节点都必须保证到同一用户到各个节点(包含本节点)的SSH都无需人工介入输入口令。

上面的这个过程会在$HOME/.ssh/目录中自动的生成文件“known_hosts”。

最后,每个用户的.ssh/目录中的呈现应该是类似下面日志所示的样子:

# su – grid
$ pwd
/home/grid
$ cd .ssh
$ ls -l
total 32
-rw-r–r– 1 grid asmadmin 788 Mar 27 12:37 authorized_keys
-rw——- 1 grid asmadmin 1675 Mar 26 20:43 id_rsa
-rw-r–r– 1 grid asmadmin 394 Mar 26 20:43 id_rsa.pub
-rw-r–r– 1 grid asmadmin 1612 Mar 27 12:38 known_hosts
$
——
To be continue.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

隐藏
变装