Oracle RAC Node'lar Arasında SSH Konfigurasyonu Nasıl Yapılır?

         Ssh Konfigurasyonu rac sistemlerde bir node üzerinde tün nodelara kurulum yapmak vs işlemleriçin gereklidir.Ssh konfigürasyonu aslında nodelar arasında şifresiz hareket edebilmeyi sağlar.Bu yazımızda ssh konfigürasyonu yapacağız.
         Öncelikle aşağıdaki komutla ssh çalışıp çalışmadığı kontrol edilir.Eğer ssh çalışıyorsa birçok id sıralanacaktır.

$ pgrep sshd
858
1520
23668
19892
874

         Daha Sonra .ssh dizini oracle user tarafından yazılabilirmi kontrol edilir.Eğer .ssh dosyası yoksa home dizini altına create edilir. mkdir –p .ssh şeklinde create edilebilir.



$ ls –al .ssh
drwx------   2 oracle     oinstall        96 Dec  9  2010 .
drwxr-xr-x  10 oracle     oinstall      8192 Jul 26 14:56 ..
-rw-r--r--   1 oracle     oinstall      1584 Jan 13 14:25 authorized_keys
-rw-------   1 oracle     oinstall      1671 Jan 13 14:15 id_rsa
-rw-r--r--   1 oracle     oinstall       396 Jan 13 14:15 id_rsa.pub
-rw-r--r--   1 oracle     oinstall      2312 Nov 28 21:13 known_hosts

         Yukarıda görüldüğü üzere .ssh dosyası oracle ye aittir.Eğer bu dosya oracle dışında biir user a ait se chmod 700 ile bu dosyaya hak verilebilir.Bu şartlar sağlanıyorsa aşağıdaki adımlardaki gibi ssh konfigürasyonu yapılır.
         SSH konfigürasyonu sırasında aslında yapacağımız iş RSA ve DSA keyleri herbir node üzerinde oluşturmak ve bu keyleri authorized_key dosyasına atıp bu dosyayı diğer node lar ile paylaşmaktır.
         Daha sonra aşağıdaki komutla public (~/.ssh/id_rsa.pub) ve private(~/.ssh/id_rsa) rsa keyler oluşturulur.Private rsa key paylaşılmamalıdır.

$/usr/bin/ssh-keygen -t rsa

    Daha sonra aşağıdaki komutla public key local node üzerinde authorized_keys dosyasına atılır.

$cat id_rsa.pub >> authorized_keys

    Sonrasında bu dosya digger noda taşınır.


$scp authorized_keys node2:/home/crs/.ssh/

    Kopyalamadan sonra ssh node 2 diyerek diğer noda gidilir ve aynı şekilde id_rsa.pub dosyası authorized_keys dosyasına atılır ve node 1 e kopyalanır.
    Kaç tane node varsa aynı şekilde authorized_keys dosyası içerisine id_rsa_pub key atılır ve diğer noda lara bu dosya kopyalanır ve işlem sırasında şifre istenirse girilir.