使用Oracle的sshUserSetup.sh脚本配置SSH互信

最新推荐文章于 2025-07-23 17:28:06 发布
最新推荐文章于 2025-07-23 17:28:06 发布
阅读量3k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: 运维 数据库 操作系统
原文链接:https://yq.aliyun.com/articles/514570
本文介绍了如何使用Oracle提供的sshUserSetup.sh脚本来简化SSH互信配置。通过示例展示了如何设置本地主机与远程服务器以及远程服务器间的互信,详细解析了脚本参数的用法,并提供了验证互信关系的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

不管是在OracleGRID安装包,还是DB安装包里都有个脚本(sshUserSetup.sh),用于配置机器之间的SSH互信。配置互信,不仅仅在安装RAC需要配置。有时候我们需要配置ssh互信的时候,用这个脚本就很方便,不用敲那么命令了,直接用于脚本即可。

 配置SSH

sshUserSetup.sh在Oracle11g grid盘的sshsetup目录下,这里主要介绍用法。在脚本里,最上面有介绍用法:


Usage sshUserSetup.sh  -user <user name> [ -hosts /"<space separated hostlist>/" | -hostfile <absolute path of cluster configuration file> ] [ -advanced ]  [ -verify] [ -exverify ] [ -logfile <desired absolute path of logfile> ] [-confirm] [-shared] [-help] [-usePassphrase] [-noPromptPassphrase]



如:eg. sshUserSetup.sh -hosts "host1 host2" -user njerath -advanced


-hosts 表示:需要配置互信的服务器ip

-user 表示:用于远程登录到服务器上的用户名

-advanced 表示:hosts里的主机,每两个主机之间都是互信的。如果不加-advanced,例如:本机是HOST-A

   在本机执行./sshUserSetup.sh -user aime -hosts A B C。那么就是HOST-A->A, HOST-A->B, HOST-A->C 的互信关系。A,B,C之间是不互信的。

 

注意:本地主机对远程主机的SSH互信,是单向的。不管加不加-advanced,如果A主机SSH 到主机HOST-A,那么还是要输入密码。如果想本地主机和远程之间SSH互信,那么把本地主机IP加入到host中即可。 -hosts "HOST-A host1 host2"

1.1   具体例子

这里用户都是root

1.2   本地主机ip 


[root@localhost sshsetup]# ifconfig

eth0      Link encap:Ethernet  HWaddr 08:00:27:5C:99:99  

          inet addr:192.168.1.99  Bcast:192.168.1.255  Mask:255.255.255.0


1.2.1  本地主机向所有远程服务器互信,远程主机之间不互信

没有加 -advanced



[root@localhost sshsetup]# ./sshUserSetup.sh -user root -hosts '192.168.1.3 192.168.1.4'The output of this script is also logged into /tmp/sshUserSetup_2017-02-22-15-40-10.log

Hosts are 192.168.1.3 192.168.1.4

user is root

P
最低0.47元/天 解锁文章

200万优质内容无限畅学
Oralce 自带创建互信脚本-sshUserSetup.sh
weixin_33767813的博客
11-08 2974
Oracle 12cR1 测试自带互信脚本,路径为安装文件解压后的./grid/sshsetup/下 1.脚本路径 <roidb01:+ASM:/home/grid>$cd /soft/grid <roidb01:+ASM:/soft/grid>$ls install response rpm runcluvfy.sh...
自动化配置ssh互信
xiaolichaoren的博客
08-15 978
运维工作中,经常需要配置互信(免密登录),在这里就不介绍互信的原理了,如果需要配置的节点数不是很多(2个以内),完全可以手动配置。如果数量很多的话,我们就需要自动配置了。 在这里,用于配置机器之间的SSH互信脚本是(sshUserSetup.sh),它存在在于Oracle的GRID安装包,或者是DB安装包里。 配置SSH 用法如下: sshUserSetup.sh -user <user name> [ -hosts /"<space separated hostlist>/"
sshUserSetup.sh
10-08
sshUserSetup.sh
oracle rac ssh互信,RAC主机配置ssh互信
weixin_39595302的博客
04-09 1213
node1[oracle@node1 ~]$ ssh-keygen -t rsa[oracle@node1 ~]$ ssh-keygen -t dsa[oracle@node1 ~]$ cd .ssh[oracle@node1 ssh]$ cat *.pub >> authorized_keysnode2[oracle@rac2 ~]$ ssh-keygen -t rsa[oracle...
linux ssh互信配置
qh201214的专栏
06-24 650
ssh-keygen:创建公钥和密钥,会生成id_rsa和id_rsa.pub两个文件 ssh-copy-id:把本地的公钥复制到远程主机的authorized_keys文件(不会覆盖文件,是追加到文件末尾),并且会设置远程主机用户目录的.ssh.ssh/authorized_keys权限  权限为:  chmod 700 ~/.ssh  chmod 600 ~/.ssh/authori...
[20130325]11GR2.0.3的sshUserSetup.sh文件.txt
03-25 210
[20130325]11GR2.0.3的sshUserSetup.sh文件.txt前几天在升级11GR2到11.2.0.3后,发现在database目录下有一个sshsetup目录,里面有一个sshUserSetup.sh执行程...
centos7 安装oracle19c rac 互信配置+grid 安装
m0_49929446的博客
09-06 2349
grid 互信配置 互信配置:将两台虚拟机连接起来,节点一虚拟机可以通过输入密码操作节点二虚拟机。 首先我们来了解rsa 和dsa的区别? DSA 签名速度更快,但validation速度更慢。 与RSA(1024位)相同强度的DSA密钥生成较小的签名。 一个RSA 512位密钥已被破解,但只有一个280 DSA密钥。 互信配置步骤: 1.ssh服务的用法之前得需要知道这个服务是否已经开启 查看ssh服务是否开启的命令:systemctl status sshd,如果没有开启可以通过systemctl st
sshUserSetup.sh 执行报:unknown option -- T
06-13
4. **使用替代方案(手动配置SSH互信)** 若脚本仍失败,手动配置步骤: ```bash # 所有节点执行: ssh-keygen -t rsa -N "" -f ~/.ssh/id_rsa cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys chmod 700 ~...
oracle手动配置互信
汪灵骅的博客
01-09 727
oracle @ node1~]$ ssh-keygen -t rsa //一路回车。[oracle @ node2~]$ ssh-keygen -t rsa //一路回车。到database下的sshsetup下找到sshUserSetup.sh。//选yes 输入busrac2 oracle用户密码。下方把hostname改正确。
使用sshUserSetup.sh配置3节点互信
最新发布
kevinyu998的博客
07-23 634
numhosts 3NOTE 1:NOTE 2:yesyesyes--db1:----db2:----db3:--
RAC--配置SSH
sun-hsh
12-30 2703
大家都知道安装配置RAC时,需要配置SSH信任连接。一般习惯在安装grid前配置grid用户的信任连接。 1 使用sshUserSetup.sh配置用户信任连接 grid安装包中包含sshUserSetup.sh脚本,该脚本位于/grid/sshsetup可用于配置用户信任连接,使用方法如下:  ./sshUserSetup.sh  -user grid -hosts " node01 no
Linux环境下任意数量的服务器之间如何配置互信脚本_sshUserSetup.sh
db_murphy的博客
02-18 449
#!/bin/sh # Nitin Jerath - Aug 2005 #Usage sshUserSetup.sh -user <user name> [ -hosts \"<space separated hostlist>\" | -hostfile <absolute path of cluster configuration file> ] [ -advanced ] [ -verify] [ -exverify ] [ -logfile <desir
ssh双向认证脚本
aigo的技术总结
08-16 178
oracle提供的脚本: 直接实现ssh双向认证 用法格式: sshUserSetup.sh -hosts "host1 host2" -user njerath -advanced 具体介绍见脚本 也可作为shell脚本学习的资料,看看世界一流oracle公司写的脚本...
oracle 19c创建互信失败
weixin_41687660的博客
05-09 452
互信过程本身是利用ssh连接的,当服务器上验证能通过,说明认证授权没问题。
安装ORACLE RAC时修改SSH默认端口导致CRS无法安装
qq_39111199的博客
04-16 455
解决办法: 修改/etc/services文件 ssh 22/tcp # SSH Remote Login Protocol 把其中22端口修改为对应的端口解决
Oracle安装,ssh配置
10-15 116
11G Oracle安装介质中自带有ssh配置脚本配置双机信任关系变的很简单,运行一下脚本就行,如下:在rac1上运行cd /mnt/hgfs/vmsharedir/Oracle11gR2p1linux/grid/s...
rac部署前配置互信
kevinyu998的博客
05-01 1815
sshUserSetup.sh在GI安装介质解压缩后的oui/prov/resources/scripts目录下。方法之一:使用sshUserSetup.sh快速创建互信。db1 db2指两个主机的主机名,根据实际情况调整。
sshUser互信安装脚本
wulinpingailxr的博客
01-08 747
1.本文目的 在linux模版限制情况下(有很多linux定制模版),手动无法配置成功ssh互信的基础上,再执行脚本即可;一般情况,用如下脚本执行一次即可 手动互信: 三节点上都执行: ssh-keygen -t dsa -P '' -f id_dsa 在主节点上: ssh-keygen -t dsa -P '' -f id_dsa scp 10.161.170.90:/root/.ssh/id_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值