合 Oracle rac建立互信、ssh免密登陆配置、其它系统互信配置的几种方法
Tags: OracleracConnection refused互信免密登陆
简介
所谓用户等价,就是以Oracle用户从一个节点连接到另一个节点时,不需要输入密码。
Oracle GI和DB的安装过程都是先在一个节点安装,然后安装程序自动把本地安装好的内容复制到远程相同的目录下,这是一个后台拷贝过程,用户没有机会输入密码验证身份,必须进行配置。
虽然在安装软件的过程中,Oracle会自动配置SSH对等性,不过还是建议在安装软件之前手工配置。
为ssh和scp创建连接,检验是否存在:
1 2 | ls -l /usr/local/bin/ssh ls -l /usr/local/bin/scp |
不存在则创建:
1 2 | /bin/ln -s /usr/bin/ssh /usr/local/bin/ssh /bin/ln -s /usr/bin/scp /usr/local/bin/scp |
另外需要说明的是,配置了ssh后也经常有连接拒绝的情况,多数情况下是由于/etc/ssh/ssh_config、/etc/hosts.allow和/etc/hosts.deny这3个文件的问题。
/etc/ssh/ssh_config文件中加入GRID及Oracle用户所在的组:
1 | AllowGroups sysadmin asmdba oinstall |
修改vi /etc/hosts.deny文件,用#注释掉sshd:ALL,或者加入ssh:ALL EXCEPT 2个节点的公网及2个节点的私网,中间用逗号隔开,如:
1 | ssd : ALL EXCEPT 192.168.59.128,192.168.59.129,10.10.10.5,10.10.10.6 |
也可以修改:/etc/hosts.allow文件,加入sshd:ALL或
1 | sshd:192.168.59.128,192.168.59.129,10.10.10.5,10.10.10.6 |
若2个文件的配置有冲突以/etc/hosts.deny为准。
重启ssd服务:/etc/init.d/sshd restart
方法1:脚本:用sshUserSetup.sh快速创建互信(推荐方法)
sshUserSetup.sh在GI安装介质解压缩后的sshsetup目录下。下面两条命令在一个节点上执行即可,在root用户下执行:
1 2 | ./sshUserSetup.sh -user grid -hosts "raclhr-12cR1-N2 raclhr-12cR1-N1" -advanced -noPromptPassphrase ./sshUserSetup.sh -user oracle -hosts "raclhr-12cR1-N2 raclhr-12cR1-N1" -advanced -noPromptPassphrase |
输入yes及密码一路回车即可。