|
|
原帖由 bluemoon0083 于 2009-8-28 23:30 发表 ![]()
我觉得。。你到底有没有想过,如你所说真的这样做到了又有什么意义。。
即使有个什么命令或者方式可以永远不用输入passphase,这个跟一开始就不设置passphase有分别吗
或者在.bash_profile里面添加ssh-add,每次登陆的时候都输入一边passphase,
或者你习惯GUI登陆的可以添加一个startup program,也是每次登陆输入,这样在当前X11 session范围内有效
如果你愿意的话
ssh连接最常见的验证方式就是用密码来验证,这里只是使用了另外一种RSA and DSA keys的方式来验证罢了
简单点讲就是两把钥匙,一把public一把private,public的需要复制到目的主机,自己保留着private
两把钥匙都满足的话就算是验证成功信任关系满足这样就建立连接
passphase就相当于访问你钥匙的时候还要输入一次密码,用输入密码的正确与否来判断是否有权限访问钥匙
或者你可以自己写一套程序访问钥匙的时候必须经过验证而且是另一种验证方式而不是passphase,
不需要输入任何东西就能直接访问钥匙
还是有意义的.因为别人是不知道Passphase的.所以密钥是安全的。
那个Passphase其实是为了保证DSA或者RSA密钥在别人得到后也不能被使用.达到了安全的目的.但是变得不便利(不能直接使用SCP命令)
To enable Oracle Universal Installer to use the ssh and scp commands without being prompted for a passphrase, follow these steps:
1. On the system where you want to run Oracle Universal Installer, log in as the
oracle user.
2. Enter the following commands:
$ exec /usr/bin/ssh-agent $SHELL
$ /usr/bin/ssh-add
3. At the prompts, enter the pass phrase for each key that you generated.
If you have configured SSH correctly, then you can now use the ssh or scp commands
without being prompted for a password or a pass phrase.
而且既然SIG的Oracle的文档里面写了这个方法,只有使用了这个方法才能使SCP,Oracle也是建议不要使用R命令。SSH远程登录不需要输入Passphase。就必然可以实现免Passphase使用SCP等命令。
只是研究一下。最近太忙了。等闲的时候自己仔细研究一下。
其实想想,如果只是在安装Oracle RAC的时候需要设置对等,那么也无所谓。每次麻烦些就是了。
对了,问一句,这个用户对等是不是只是在安装RAC的时候需要使用(因为需要安装所有节点)?RAC装完了就不用了吧? |
|
楼主: mcseman
IP卡
狗仔卡
楼主
显身卡
发表于 2009-9-14 09:05
发表于 2010-4-14 17:08
