部署oracle rac需要建立节点之间的SSH互信
环境说明: 节点1的hostname red1 节点2的hostname : red2
建立SSH协议
在节点1:red1上使用oracle账户登录
[oracle@red1 ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/oracle/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/oracle/.ssh/id_rsa.
Your public key has been saved in /home/oracle/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:ErhTVCyA6zg3wWNDcfyFzKSwLN52JHSs7SwXGcDUM64 oracle@red1
The key's randomart image is:
+---[RSA 2048]----+
| =B**o+. |
| .+=oX= o |
|.ooo*oBo |
|..O.oB.. |
| = **.o S |
|o =E.= . |
| o .o |
| |
| |
+----[SHA256]-----+
在节点2 red2上执行以上命令
将所有的RSA Key添加到文authorized_keys
在节点rac1上面,将RSA Key添加到文件authorized_keys
[oracle@red1 ~]$ cd /home/oracle/.ssh
[oracle@red1 .ssh]$ ls
d_rsa id_rsa.pub known_hosts
[oracle@red1 .ssh]$ ssh red1 cat ~/.ssh/id_rsa.pub >> authorized_keys
[oracle@red1 .ssh]$ ls
authorized_keys id_rsa id_rsa.pub known_hosts
[oracle@red1 .ssh]$ chmod 600 authorized_keys # 修改文件权限
将节点red1上的 authorized_keys 抄送到节点red2
[oracle@red1 .ssh]$ scp authorized_keys red2:~/.ssh/ #复制到red2节点
在节点red2上,将该节点的RSA Key也添加到authorized_keys
[oracle@red2 .ssh]$ ssh red2 cat ~/.ssh/id_rsa.pub >> authorized_keys
[oracle@red2 .ssh]$ scp authorized_keys red1:~/.ssh/ #复制到red1节点
当red2节点的RSA Key都添加到authorized_keys时,将authorized_keys文件抄送到red1节点;这样red1节点与red2节点的authorized_keys 文件都包含了两个节点的SSH协议信息。
在节点上启用SSH协议
在每个节点上执行 SSH hostname date
[oracle@red1 .ssh]$ ssh red1 date
[oracle@red1 .ssh]$ ssh red2 date
[oracle@red1 .ssh]$ ssh red1-priv date
[oracle@red1 .ssh]$ ssh red2-priv date
在节点red2上执行以上命令
验证SSH
[oracle@red1 .ssh]$ ssh red1 date
2019年 06月 25日 星期二 14:26:57 CST
[oracle@red1 .ssh]$ ssh red2 date
2019年 06月 25日 星期二 14:27:02 CST
sh]$ ssh red1-priv date
2019年 06月 25日 星期二 14:27:33 CST
[oracle@red1 .ssh]$ ssh red2-priv date
2019年 06月 25日 星期二 14:27:52 CST
如果没有提示输入密码并且输出了系统时间说明建立SSH互信成功
在节点2上重复以上步骤
这时oracle 用户下的互信就已经建好了,同理grid下的配置和oracle用户下完全一样,只要将用户切换到grid下即可