第一部分 rsh 的安裝與配置
http://www.ttlsa.com/linux/configure-rsh-rcp-scp-on-centos/
http://www.ahlinux.com/start/base/3487.html
友情提醒:rsh的安全性是沒有保證的,所有密碼均使用明文傳輸,如果服務器有大量對外服務,建議不要使用此協議
我們在使用CentOS系統時候,安裝RAC時,需要配置各個節點的互信關系,使rsh、rlogin、rcp等命令不需要輸入密碼可以操作其他節點。
除了按照管法rac安裝文檔中的方法配置ssh之外,還可以通過修改.rhosts等文件實現互信。在unix(如aix)中,
可以簡單修改/etc/hosts.equiv實現,但是Linux中比較麻煩,需要一些其他的步驟,下面我們來演示在CentOS系統中配置方法:
CentOS系統時需要在各個節點上完成如下操作
1. 檢查在CentOS系統中rsh-server包是否已經安裝
2. 確保/etc/xinetd.d/rlogin中存在disable = no這一行
3. 確保/etc/xinetd.d/rsh中存在disable = no這一行
4. 在CentOS系統重啟xinetd服務
service xinetd restart 或者 /etc/init.d/xinetd restart
5. 在CentOS系統編輯/etc/securetty, 確保存在rexec、rsh、rlogin三行
6. 在CentOS系統編輯/etc/hosts.equiv文件 -----在指定受信任的計算機和用戶時要非常小心,因為這有可能會造成安全漏洞。
---- /etc/hosts.equiv 和 $HOME/.rhosts 定義了哪些計算機和用戶可以不用提供口令就在本地計算機上執行遠程命令,如 rexec,rcp,rlogin 等等。這些不需要提供口令的計算機和用戶稱為受信任的。當本地計算機收到執行遠程命令的請求時,相應的遠程命令服務進程,如 rlogind ,首先檢查 /etc/hosts.equiv 來確認請求是否來自受信任的計算機和用戶。如果這個文件不存在或者雖然存在但不包括相應的計算機和用戶,服務進程就會去檢查 $HOME/.rhosts 文件。
----/etc/hosts.equiv 的權限必須設置為只有 root 能夠寫,建議權限為600。如果這個文件被設置為同組或其它用戶可寫,遠程命令服務進程就會忽略它的存在。
----如果遠程命令是由 root 用戶發起的,遠程命令服務進程會忽略 /etc/hosts.equiv 文件的存在而去直接檢查 $HOME/.rhosts 文件。
7. 在CentOS系統編輯/etc/hosts文件
8. 在CentOS系統編輯~/.rhosts
在多機集成環境中,Server將根據環境的配置與域內的Client協同工作,但是有些時候會出現一些讓人摸不着頭腦的錯誤。解決步驟如下:
注意,時候雖然進行了上述的配置,但是從客戶端上進行連接的時候,仍然出現"No route to host"的錯誤?
解決方法:關閉防火牆。
在集群的所有節點都已經配置好了.rhosts和/etc/hosts的信息,並且rsh服務已經打開,防火牆已經關閉。rsh hostname已經通過測試,但是使用rsh hostname “rcmd” 來執行命令,未能通過。出現no route to host錯誤。
解決方法:關閉selinux
第二部分 ssh 的配置