在部署 oracle rac 之前,必须为各个节点上的 oracle 用户配置安全外壳协议(ssh)互信。本文将详细介绍如何在 oracle linux 5 update 8 环境中完成两个节点之间的 ssh 免密登录配置,确保节点之间能够实现安全、无缝的通信,满足 rac 安装对主机间可信连接的要求,提升系统部署效率与运维便捷性。
1、 环境规划
2、 切换至需要配置 SSH 互信的系统用户,例如执行命令:su oracle,进入 oracle 用户环境。
3、 执行 ssh-keygen 命令生成用于身份认证的公钥和私钥对。具体操作为运行命令:ssh-keygen -t rsa -f ~/.ssh/ssh1,系统将基于 RSA 算法生成密钥对。执行过程中,若 .ssh 目录不存在,系统会自动创建,路径为 /home/oracle/.ssh。随后提示输入密码短语(passphrase)以增强私钥安全性。本例中选择不设置密码,连续按两次回车跳过。完成后,私钥保存在 /home/oracle/.ssh/ssh1,公钥则生成为同目录下的 ssh1.pub 文件。生成结束后,系统输出密钥指纹信息:9f:88:ca:0c:dc:1d:ef:2d:21:24:36:92:53:dc:4f:9a,对应账户为 oracle@chenrong。该公钥可用于远程主机的免密登录配置,只需将其内容追加至目标主机的 ~/.ssh/authorized_keys 文件即可实现密钥认证登录,提升访问效率与安全性。私钥文件应严格保护,防止泄露,保障认证机制的安全可靠。此方法广泛应用于 Linux 主机间的自动化安全访问场景。
4、 进入用户家目录下的 .ssh 文件夹,执行查看命令后可见两个文件:ssh1 为私钥文件,需妥善保管,禁止外泄;ssh1.pub 为公钥文件,可安全分发,用于远程身份验证。密钥对通常成对使用,是实现 SSH 安全连接的基础。
5、 将私钥文件复制一份并重命名为 identity,执行命令:cp ssh1 identity。
6、 将本地公钥内容追加到本地 authorized_keys 文件中,执行命令:cat ssh1.pub >> authorized_keys,以便实现本机的密钥认证登录。
7、 使用 scp 命令将公钥文件复制到远程 SSH2 服务器。具体命令为:将本地的 ssh1.pub 文件传输至 IP 地址为 192.168.0.22 的远程主机,目标路径为 /home/oracle/.ssh/,并保持文件名为 ssh1.pub。传输过程中需输入远程用户 oracle 的密码进行身份验证。文件大小为 397 字节,传输速率约为 0.4KB/s,耗时约 1 秒,进度显示 100%。整个过程通过加密通道完成,确保数据传输的安全性与完整性,为后续配置免密登录提供基础支持。
8、 将公钥内容写入远程主机的授权密钥文件中。可通过执行 ssh 命令登录至 IP 为 192.168.0.22 的远程主机,并将本地 ssh1.pub 文件的内容追加至远程用户 oracle 的 ~/.ssh/authorized_keys 文件末尾。操作过程中需输入 oracle 用户的密码完成认证。该步骤是实现 SSH 免密登录的关键环节,确保公钥正确写入后,即可启用基于密钥的身份验证机制,提升系统访问的安全性与自动化能力。
9、 完成操作后,输入 exit 命令断开当前 SSH 连接,返回本地主机。
10、 执行测试命令:ssh 192.168.0.22 date,返回结果为:2013年12月16日星期一 21:47:48,时区为中国标准时间(CST)。
11、 若在未输入密码的情况下,成功在 SSH2 主机上执行 date 命令并返回时间信息,则表明两节点之间的 SSH 双向互信已成功建立。
