RHEL 5.3 建立用户等效性之权限设置

最新推荐文章于 2025-09-05 23:07:29 发布
最新推荐文章于 2025-09-05 23:07:29 发布
阅读量62 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 数据库 操作系统
原文链接:http://www.cnblogs.com/Alex-Zeng/archive/2012/12/29/2839048.html
本文详细介绍如何在两台Linux机器间配置SSH免密登录,并解决过程中遇到的权限问题。

在两个机器都能ping 通的情况下,开始建立用户等效性:

[root@node1 opt]# su - oracle
[oracle@node1 ~]$ mkdir ~/.ssh
[oracle@node1 ~]$ chmod 700 ~/.ssh
[oracle@node1 ~]$ ssh-keygen -t rsa
[oracle@node1 ~]$ ssh-keygen -t dsa

然后换node2 执行
[root@node2 ~]# ping 192.168.100.102
[root@node2 ~]# ping 10.10.17.222
[root@node2 opt]# su - oracle
[oracle@node2 ~]$ mkdir ~/.ssh
[oracle@node2 ~]$ chmod 700 ~/.ssh
[oracle@node2 ~]$ ssh-keygen -t rsa
[oracle@node2 ~]$ ssh-keygen -t dsa

切换回node1,接着执行:
[oracle@node1 ~]$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
[oracle@node1 ~]$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
提示:下列命令会提示你输入node2 的oracle 密码,按照提示输入即可,如果失败可重新尝试执行命
令。
[oracle@node1 ~]$ ssh node2 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
The authenticity of host 'node2 (192.168.100.102)' can't be established.
RSA key fingerprint is 92:d1:ce:5b:c8:a1:52:d5:ac:00:5f:48:5d:12:06:e4.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'node2,192.168.100.102' (RSA) to the list of known hosts.
oracle@node2's password:
[oracle@node1 ~]$ ssh node2 cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

Enter same passphrase again:
Your identification has been saved in /home/oracle/.ssh/id_dsa.
Your public key has been saved in /home/oracle/.ssh/id_dsa.pub.
The key fingerprint is:
0a:9a:20:46:a2:28:ec:72:23:82:f2:9d:f8:62:9b:d1 oracle@node1

[oracle@node1 ~]$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
[oracle@node1 ~]$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
提示:下列命令会提示你输入node2 的oracle 密码,按照提示输入即可,如果失败可重新尝试执行命
令。


[oracle@node1 ~]$ scp ~/.ssh/authorized_keys node2:~/.ssh/authorized_keys
oracle@node2's password:
authorized_keys 100% 1992 2.0KB/s 00:00
两机相互执行,看看是否还需要输入密码
[oracle@node1 ~]$ ssh node2 date

还是要求输入密码!

仔细检查操作步骤。。。

没问题。

从头再来设置一遍,步骤循环到此,还是要求输入密码。

各种想不明白,

网上有的文章中提到说权限的问题,权限是照着设置的没问题啊。

最后发现是home目录下oracle目录的权限设置过度了777。

更改家目录权限 700,更改 .ssh 目录权限 700

chmod 600 /home/oracle/.ssh/.*

然后再试 

[oracle@node1 ~]$ ssh node1 date
[oracle@node1 ~]$ ssh node2 date

OK 了!

更正了一个固有的思维,之前以为在linux下权限放的越松,对于访问越没有障碍,看来并非所有的服务都是这样的啊。

谨以此文以记之。

转载于:https://www.cnblogs.com/Alex-Zeng/archive/2012/12/29/2839048.html

21、z/VM与Linux系统管理及资源配置全解析
vscode5coder的博客
07-25 25
本文详细解析了z/VM与Linux在System z平台上的系统管理及资源配置方法。涵盖用户定义与管理流程、磁盘资源映射与编译、网络访问配置(LAN与VSWITCH)、Linux磁盘管理(设备启用与永久配置)、以及逻辑卷管理器(LVM)的使用。通过工具如DISKMAP、DIRECTXA、chccwdev等,系统管理员可以高效完成用户与资源的配置与维护。文章还提供了操作流程总结、常见问题解决方法及未来展望,旨在帮助系统管理人员掌握关键技能,提升系统稳定能。
RH358配置Web服务器--自动化执行 Web 服务器配置
IT民工金鱼哥,专注运维技术。
01-13 1042
第八章 配置Web服务器--自动化执行 Web 服务器配置
DRBD9用户指南
andy-chenqi
05-06 1994
DRBD9用户指南 目录 请先看这个. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 DRBD简介. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
在64位RHEL4 U6上安装Oracle 10g RAC
小旭的技术博客
08-29 1667
目 录 概述 5 第一部分 Oracle10g RAC数据库简介 6 oracle10g RAC结构 6 硬件 6 共享磁盘存储 7 专用网络 7 公共网络 7 Oracle 集群就绪服务(CRS) 7 Oracle RAC 软件 8 Oracle 自动存储管
【翻译】代码指针完整——Code Pointer Integrity
ronnie88597的博客
12-09 809
代码指针完整 文章目录代码指针完整摘要SEC-1 介绍SEC-2 威胁模型SEC-3 设计3.1 代码指针完整(CPI)的属3.2 CPI执行机制3.2.1 CPI静态分析3.2.2 CPI检查3.2.3 隔离安全区域3.2.4 安全栈3.3 代码指针分离(CPS)SEC-4 实施4.1 分析和检查Passes4.2 安全堆栈检查Pass4.3 运行时支持库4.4 二进制级功能4.5 局限4.6 敏感的数据保护4.7 未来基于MPX的实施SEC-5 评估5.1 RIPE基准的有效5.2 SPEC
NVIDIA CUDA Linux 官方安装指南
AI工程化、开源分享、文档翻译、代码笔记
01-14 2131
1.导言 1.1.系统要求 1.2.操作系统支持政策 1.3.主机编译器支持政策 1.3.1.支持的C++方言 1.4.关于本文件 2.安装前的操作 2.1.验证您有一个支持CUDA的GPU 2.2.验证您拥有受支持的Linux版本 2.3.验证系统是否已安装gcc 2.4.选择一种安装方法 2.5.下载NVIDIA CUDA工具包 下载验证 2.6.处理相互冲突的安装方法 3.包管理器安装 3.1.概述 3.2. RHEL / Rocky 3.2.1 准备 RHEL / Rocky 3.2.2RHEL/R
远程之SSH
weixin_30552811的博客
08-22 2313
远程之SSH SSH(Secure Shell的缩写),由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全的协议。咱们传统的远程网络服务如ftp、telnet等在本质上都是不安全的,因为它们在网络上用明文...
【安装篇】- 基于 VMWARE Oracle Linux7.9 安装 Oracle19c RAC 详细配置方案
热门推荐
JiekeXu的博客
08-11 1万+
作者 | yanwei来源 | 墨天轮 https://www.modb.pro/db/95684大家好,我是 JiekeXu,很高兴又和大家见面了,今天和大家一起来看看 Linux7.9...
Intel MIC (至强融核) 安装步骤
zhang0311的专栏
11-29 1万+
英特尔(R) 至强融核(TM) 平台软件堆栈 英特尔(R) 至强融核(TM) 协处理器软件开发平台 gold 软件预览版本 驱动程序修订版: 2.1.4346-16 Oct 19, 2012 部件号:  MPSS gold README 出口法规: ECCN = 5D992a; ECCN = EAR99 *** 注意: *** o 本文档是关于包含英特尔(R
Oracle_11G_R2(64) RAC VMware workstation 集群部署
07-15
#### 配置用户等效(可选项) 设置用户等效,允许某些操作无密码执行。 #### 配置NTP服务 确保集群中的所有节点时间同步,防止时间偏差导致的问题。 #### 安装并配置ASM驱动 ASM (Automatic Storage Management)...
VMware下Linux安装Oracle10g RAC教程
3. **Linux操作系统**:教程中使用的是RHEL 5.3 (32-bit),或者等效的Oracle Enterprise Linux 5。确保选择正确的Linux版本,因为不同版本可能会影响Oracle RAC的安装和配置。 安装步骤概述: 1. **安装VMware ...
公司两条宽带 + AD 域控,DNS 这样配才最稳!
IT小农工
09-05 294
把“运营商 DNS”放在路由器 WAN 口做策略,把“公共 DNS”放在 AD 转发器做兜底 —— 双保险,稳!
Docker Registry 实现原理、适用场景、常用操作及搭建详解
tianyuanwo的专栏
09-05 621
摘要: Docker Registry 是用于存储和分发容器镜像的无状态服务,支持多种存储后端(本地/存储)和认证方式(基础认证/OAuth2)。其核心功能包括镜像分层管理、API 访问、垃圾回收等,适用于企业私有镜像管理、CI/CD 集成及多环境隔离。部署方案涵盖快速单机版(官方镜像)、企业级方案(Harbor)及高可用架构(S3 存储+负载均衡)。关键注意事项包括强制 HTTPS、存储规划、定期备份及能调优,确保安全与稳定
Web能调优指南:Nginx, PHP-FPM与MySQL配置优化实战
Clownseven的博客
09-04 597
服务器配置不低,网站却依然卡顿?问题可能出在软件的“默认设置”上!本篇深度调优指南,将带你化身“能工程师”,逐层优化你的Web技术栈。学习如何精细化配置Nginx的并发与缓存、计算PHP-FPM的最佳进程数,以及设置MySQL的核心缓冲池,彻底释放服务器潜力。
VMware by Broadcom 认证考试信息
yangbao888的博客
09-05 369
VMware认证考试摘要:考试仅需通过1门,包含60-70道英文选择题(单选/多选),满分500分,300分及格。成绩当场显示,24小时内发正式报告。全国PearsonVUE考点可预约。2024-2025年已有多个VCP证书成功案例,最新考试资料及Workstation版本可下载。证书样式2025年已更新。
机器学习从入门到精通 - 模型部署落地:Docker+Flask构建API服务全流程
THMAIL的博客
09-04 1057
本文介绍了如何将训练好的机器学习模型通过Docker+Flask部署为API服务。首先阐述了API服务的重要,它能实现跨平台调用模型功能。然后推荐使用轻量级Flask框架构建API,并配合Gunicorn提升能。重点讲解了Docker容器化技术如何解决环境不一致的部署难题,通过打包应用及其依赖来确保服务稳定运行。文章提供了详细的实践指南,包括项目目录结构、Flask应用核心代码示例,以及如何处理模型预测请求。最后强调了特征转换这一关键环节的注意事项,为读者构建可靠的模型API服务提供了完整解决方案。
【Linux游记】基础指令篇
最新发布
枫の大一分享
09-05 541
摘要:本文介绍了Linux编程环境中的核心工具链,包括软件包管理(yum/apt)、Vim编辑器使用技巧、gcc/g++编译过程(预处理/编译/汇编/链接)、Makefile自动化构建、进度条程序实现及Git版本控制。重点讲解了yum软件包管理器的安装/卸载操作、vim三种模式切换方法、动态/静态链接区别,并提供了进度条示例代码和Makefile编写规范。文章采用轻松幽默的语言风格,旨在帮助初学者系统掌握Linux开发基础工具的使用方法。(149字)
AR智慧运维系统介绍
alphalong的博客
09-03 646
并支持结构化数据生成,AI 视频验收模块可自动分割验收流程视频,关联验收标准生成包含图片、视频、文字的结构化报表,替代传统人工记录。AR 工作流的核心是将 标准化操作流程(SOP)转化为虚实叠加的动态引导,使用者无需代码开发,通过平台提供的工作流编辑器,拖拽步骤节点等控件可快速搭建符合自身需求的 AR 工作流。工作流是巡检的核心,适用于电力、石油、化工、能源等行业,能够将现有的巡检运维方式AR化,实现自动、智能巡检。智能输出结构化数据,包括文本、图片、视频等内容,同时还可将数据同步到其他系统。
RHEL5.3环境下的LVS高可用集群部署方案
资源摘要信息:"本文档详细介绍了如何使用RHEL 5.3操作系统设计并部署一个高可用的集群系统。该系统基于LVS(Linux Virtual Server),配合heartbeat和ldirectord软件实现。文档着重分析了RHEL 5.3版本中特有的各种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值