Home / MAKALELER / Veri Tabanı / Unix Sunucular arası şifresiz SSH bağlantısı

Unix Sunucular arası şifresiz SSH bağlantısı

Sunucular arası ssh ile şifresiz olarak bağlanmak yada scp ile şifre sormadan dosya kopyalanmak …

 

  •  Sunucularımız arası ssh ile şifresiz olarak bağlanmak  yada  scp ile şifre sormadan dosya kopyalanmak için :

 

 

test1 de  yapılması gereken:

 

 

  • root ‘/’ dizinin altında .ssh dizini oluşturup  read ,write ,execute hakkı veririz.

mkdir /.ssh

chmod 700 /.ssh

cd /.ssh

ssh-keygen -t rsa

cat id_rsa.pub >> authorized_keys

 

 

  • authorized_keys dosyasının sonuna  id_rsa.pub  dosyasının içeriğini eklerken(append) ‘>>’ kullanırsak, farklı sunuculardan gelecek farklı public key’leri aynı dosyada toplamış oluruz.

 

test2  de  yapılması gereken:

 

  • root ‘/’ dizinin altında .ssh dizini oluşturup read ,write ,execute hakkı veririz.

 

mkdir /.ssh

chmod 700 /.ssh

cd /.ssh

ssh-keygen -t rsa

 

  • Ardından tekrar test1 sunucumuza bağlanıp authorized_keys  dosyamızı test2  sunucumuza kopyalıyoruz  :

 

scp /.ssh/authorized_keys test2:/.ssh/authorized_keys

 

  • scp işlemi ile dosya geldikten sonra tekrar test2 ye geçip:

cat id_rsa.pub >> authorized_keys

scp /.ssh/authorized_keys test1:/.ssh/authorized_keys

 

  • Daha sonra iki node da aşağıdaki komutları uygularız.

 

 

chmod 600 ~/.ssh/authorized_keys

exec /usr/bin/ssh-agent $SHELL

/usr/bin/ssh-add

 

 

  • İşlemimizin doğruluğunu denemek için  her bir sunucudan diğerine ssh deneyip tarihi görüntüleyebiliriz.

ssh test2  date

ssh test1 date

 

Eğer tarihleri görebildiysek sorun yok demektir…

 

Not : Oracle RAC kurulumunda oracle userı için şifresiz geçiş yapmak istiyorsak aynı adımları oracle kullanıcısın home dizini yaptıktan sonra İşletim şistemindeki Oracle kullanıcısının home dizini (/export/home/oracle) haklarını aşağıdaki şekilde set etmemiz gerekir.

 

chown oracle:oinstall /export/home/oracle

chmod 755 /export/home/oracle

 

 

test1 de  yapılması gereken:

 

mkdir /export/home/oracle/.ssh

chown oracle:oinstall /export/home/oracle/.ssh

chmod 700 /export/home/oracle/.ssh

su – oracle

cd /export/home/oracle/.ssh

ssh-keygen -t rsa

cat id_rsa.pub >> authorized_keys

 

 

test2  de  yapılması gereken:

 

mkdir /export/home/oracle/.ssh

chown oracle:oinstall /export/home/oracle/.ssh

chmod 700 /export/home/oracle/.ssh

su – oracle

cd /export/home/oracle/.ssh

ssh-keygen -t rsa

 

 

·         Ardından tekrar test1 sunucumuza bağlanıp authorized_keys  dosyamızı test2  sunucumuza kopyalıyoruz  :

 

scp /export/home/oracle/.ssh/authorized_keys test2:/export/home/oracle/.ssh/authorized_keys

  •       scp işlemi ile dosya geldikten sonra tekrar test2 ye geçip:

cat id_rsa.pub >> authorized_keys

scp /export/home/oracle/.ssh/authorized_keys test1:/export/home/oracle/.ssh/authorized_keys

  •       Daha sonra iki node da aşağıdaki komutları uygularız:

chmod 600 /export/home/oracle/.ssh/authorized_keys

exec /usr/bin/ssh-agent $SHELL

/usr/bin/ssh-add

 

  • İşlemimizin doğruluğunu denemek için  her bir sunucudan diğerine ssh deneyip tarihi görüntüleyebiliriz.

ssh test2  date

ssh test1 date

 

Eğer tarihleri görebildiysek sorun yok demektir…

About Yunus Emre Kilinc

Mersin Üniversitesi Bilgisayar Mühendisliği bölümünü bitirdikten sonra Ankara'da yaşamaya başladım. Şu anda Fatih Üniversitesinde İşletme yüksek Lisansı(MBA) na devam etmekteyim. 2010 yılında Oracle DBA eğitimi aldım. OCA 11gR2 sertifikasına sahibim. 2009 yılından beri Türk Telekom A.Ş de xDSL teknolojileri alanında çalışmaktayım. Oracle veritabanı yönetimi konularında kendimi geliştirmeye çalışmaktayım. İlgilendiğim ve kullandığım teknolojiler : Oracle SQL , PL/SQL Oracle 11g , Oracle 10g , UNIX (Sun Solaris), UNIX (HP-UX) ,OSI Model , IP ,DSL ,Unix Shell Scripting

İlginizi Çekebilir

SQL Server ile Veri Şifreleme

Bilgi teknolojilerinde verinin güvenliği çok kritik bir öneme sahiptir. Önemli verileri korumak için ekstra bir …

Bir Cevap Yazın