第一部分 rsh 的安装与配置
http://www.ttlsa.com/linux/configure-rsh-rcp-scp-on-centos/
http://www.ahlinux.com/start/base/3487.html
友情提醒:rsh的安全性是没有保证的,所有密码均使用明文传输,如果服务器有大量对外服务,建议不要使用此协议
我们在使用CentOS系统时候,安装RAC时,需要配置各个节点的互信关系,使rsh、rlogin、rcp等命令不需要输入密码可以操作其他节点。
除了按照管法rac安装文档中的方法配置ssh之外,还可以通过修改.rhosts等文件实现互信。在unix(如aix)中,
可以简单修改/etc/hosts.equiv实现,但是Linux中比较麻烦,需要一些其他的步骤,下面我们来演示在CentOS系统中配置方法:
CentOS系统时需要在各个节点上完成如下操作
1. 检查在CentOS系统中rsh-server包是否已经安装
2. 确保/etc/xinetd.d/rlogin中存在disable = no这一行
3. 确保/etc/xinetd.d/rsh中存在disable = no这一行
4. 在CentOS系统重启xinetd服务
service xinetd restart 或者 /etc/init.d/xinetd restart
5. 在CentOS系统编辑/etc/securetty, 确保存在rexec、rsh、rlogin三行
6. 在CentOS系统编辑/etc/hosts.equiv文件 -----在指定受信任的计算机和用户时要非常小心,因为这有可能会造成安全漏洞。
---- /etc/hosts.equiv 和 $HOME/.rhosts 定义了哪些计算机和用户可以不用提供口令就在本地计算机上执行远程命令,如 rexec,rcp,rlogin 等等。这些不需要提供口令的计算机和用户称为受信任的。当本地计算机收到执行远程命令的请求时,相应的远程命令服务进程,如 rlogind ,首先检查 /etc/hosts.equiv 来确认请求是否来自受信任的计算机和用户。如果这个文件不存在或者虽然存在但不包括相应的计算机和用户,服务进程就会去检查 $HOME/.rhosts 文件。
----/etc/hosts.equiv 的权限必须设置为只有 root 能够写,建议权限为600。如果这个文件被设置为同组或其它用户可写,远程命令服务进程就会忽略它的存在。
----如果远程命令是由 root 用户发起的,远程命令服务进程会忽略 /etc/hosts.equiv 文件的存在而去直接检查 $HOME/.rhosts 文件。
7. 在CentOS系统编辑/etc/hosts文件
8. 在CentOS系统编辑~/.rhosts
在多机集成环境中,Server将根据环境的配置与域内的Client协同工作,但是有些时候会出现一些让人摸不着头脑的错误。解决步骤如下:
注意,时候虽然进行了上述的配置,但是从客户端上进行连接的时候,仍然出现"No route to host"的错误?
解决方法:关闭防火墙。
在集群的所有节点都已经配置好了.rhosts和/etc/hosts的信息,并且rsh服务已经打开,防火墙已经关闭。rsh hostname已经通过测试,但是使用rsh hostname “rcmd” 来执行命令,未能通过。出现no route to host错误。
解决方法:关闭selinux
第二部分 ssh 的配置