. . . .
ssh密码问题
grid信任配置完成后,ssh nodename date仍然需要输入密码的情况。解决过程如下:
1)在/etc/ssh/sshd_config配置文件中打开ssh的debug信息记录,如下格式: SyslogFacility AUTH Loglevel debug
2)停止SSH进程:stopsrc -s sshd 3)启动SSH进程:startsrc -s sshd
4)使用/usr/sbin/sshd -ddd调试,会显示ssh进程的参数设置,确认ssh的auth日志参数配置
#/usr/sbin/sshd -ddd 5)syslog守护进程的配置文件/etc/syslog.conf文件中将auth的级别设置为debug,信息放入/var/log/secure文件,确保文件存在。/etc/syslog.conf新增如下条目:
auth.debug /var/log/secure
然后refresh -s sshd
以上步骤是root在node1和node2上都执行。
6)在node1节点通过grid用户执行ssh -vvv node2 ,同时在node2节点查看secure日志文件
$tail -f /var/log/secure 文件内容提示/.ssh/authorized_keys无法打开,可能是grid仍然使用的是root下的authorized_keys文件认证,而没有使用/home/grid/.ssh/authorized_keys文件
7)root用户登录node2,修改root用户的.ssh目录权限: #chmod 755 /.ssh
#chmod 644 /.ssh/authorized_keys
8)node2上将grid用户下的authorized_keys文件内容导入root用户下的/.ssh/authorized_keys
cat /home/grid/.ssh/authorized_keys>> /.ssh/authorized_keys
9)在node1上grid用户执行ssh node2 date 成功返日期,无须输入密码
w. . .v
. . . .
Windows机器ssh到主机
上面介绍的是两台小机之间的互相ssh通讯的解决办法 . 通过windows上ssh到主机来提高访问的高安全性.
在本地windows xp的机器上, 安装Secure CRT这个软件. 安装完成后, 启动.
w. . .v
. . . .
w. . .v
AIX_SSH配置手册
