[Инсталляция Oracle RAC 12.1 в Oracle Linux 6.7 (ISCSI + ASM)]: Настройка Secure Shell между узлами кластера


Необходимо, чтобы узлы кластера могли обмениваться между собой по протоколу ssh. Когда устанавливается Oracle RAC, он устанавливается только на первую ноду, на все стальные он просто копируется.

Настраиваем secure shell (ssh)

Server: rac1
# su - oracle12


$ mkdir ~/.ssh
$ chmod 700 ~/.ssh

Создаем RSA-type public и private encryption keys. (На все вопросы просто жмем Enter)

$ /usr/bin/ssh-keygen -t rsa

Создаем DSA-type public и private encryption keys. (На все вопросы жмем Enter)

$ /usr/bin/ssh-keygen -t dsa


$ cd .ssh/

Добавляем полученные ключи в файл authorized key.

$ cat id_rsa.pub >>authorized_keys
$ cat id_dsa.pub >>authorized_keys


$ ssh rac2 mkdir /home/oracle12/.ssh/


$ scp authorized_keys rac2:/home/oracle12/.ssh


$ ssh rac2

Повторяем процедуру генерации

$ /usr/bin/ssh-keygen -t rsa
$ /usr/bin/ssh-keygen -t dsa


$ cd ~/.ssh
$ cat id_rsa.pub >> authorized_keys
$ cat id_dsa.pub >> authorized_keys


$ chmod 644 authorized_keys


$ scp authorized_keys rac1:/home/oracle12/.ssh


$ ssh rac1


$ exec /usr/bin/ssh-agent $SHELL
$ /usr/bin/ssh-add

Проверяем, что все работает нормально. Необходимо постараться пройти все возможные варианты подключений между узлами без ввода учетных записей.

$ ssh rac1 date
$ ssh rac2 date


$ ssh rac1.localdomain date
$ ssh rac2.localdomain date


$ ssh rac2


$ ssh rac1 date
$ ssh rac2 date


$ ssh rac1.localdomain date
$ ssh rac2.localdomain date


$ ssh rac1