SSH互信配置过程

背景：前两天一套oracle RAC集群出问题，需要重新建库，dbca建库过程提示无法创建数据库，经排查原因为ssh互信配置失效，需重新配置。

配置过程如下：

1.在两台机器上生成认证文件，这里有个细节，就是ssh互信的认证文件，需要放在用户的home目录下的.ssh目录中，因此我们要首先建立这个目录，并且保证这个目录的权限是755

一节点操作：

[oracle@mysql01 ~]$ mkdir .ssh[oracle@mysql01 ~]$ chmod 755 .ssh[oracle@mysql01 ~]$ /usr/bin/ssh-keygen -t rsa[oracle@mysql01 ~]$ /usr/bin/ssh-keygen -t dsa

二节点做同样的操作：

[oracle@mysql02 ~]$ mkdir .ssh[oracle@mysql02 ~]$ chmod 755 .ssh[oracle@mysql02 ~]$ /usr/bin/ssh-keygen -t rsa[oracle@mysql02 ~]$ /usr/bin/ssh-keygen -t dsa

2.将所有的key文件汇总到一个总的认证文件中：

[oracle@mysql01 ~]$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys[oracle@mysql01 ~]$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys[oracle@mysql01 ~]$ ssh oracle@mysql02 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys[oracle@mysql01 ~]$ ssh oracle@mysql02 cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

3.经过1,2两步，目前mysql01上存在一份完整的认证key文件，这时候，把它拷到mysql02主机的对应目录下：

[oracle@mysql01 ~]$ scp ~/.ssh/authorized_keys mysql02:~/.ssh/

配置完成！