如何设置SSH互信

设置 SSH 互信，可以使两台机器免密码登录 。在 Oracle RAC 安装中，对于 RAC 的两个节点需要设置 SSH 互信。 一般我们对于 grid ， oracle 设置 SSH 互信，实现节点间免密码 SSH 登录。

测试环境如下：

以下是操作步骤：

• 确定主机名正确解析。 在两个节点检查 /etc/hosts 文件，确认已正确填写。

• 在每个节点，分别生成 SSH 秘钥。执行命令如下：

[grid@dbserver01 ~]$ ssh-keygen -q -t rsa -N "" -f ~/.ssh/id_rsa

[grid@dbserver02 ~]$ ssh-keygen -q -t rsa -N "" -f ~/.ssh/id_rsa

• 将生成的公钥文件写入 ~/.ssh/authorized_keys 文件，注意每个节点的公钥文件都要写入

[grid@dbserver01 ~]$ ssh dbserver01 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

[grid@dbserver01 ~]$ ssh dbserver02 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

• 将合并后的 ~/.ssh/authorized_keys 文件分发到每个节点

[grid@dbserver01 ~]$ scp ~/.ssh/authorized_keys dbserver01:~/.ssh/

[grid@dbserver01 ~]$ scp ~/.ssh/authorized_keys dbserver02:~/.ssh/

• 验证

[grid@dbserver01 ~]$ ssh dbserver02

[grid@dbserver02 ~]$ ssh dbserver01

注意： SSH 的互信不是全局设置，是以用户为单位来设置的。一般要设置哪个用户的互信，以该用户登录，并操作上述步骤即可。如果要设置多个客户的 SSH 互信，则切换用户重复上述操作。

对于安装 Oracle RAC 来说，一般设置 gird 及 oracle 用户的 SSH 互信即可。