各ノードでのSSHディレクトリおよびSSHキーの作成

SSHを構成するには、最初に各クラスタ・ノードでRSAキーまたはDSAキーを作成する必要があります。

各ノードに対し、次のステップを実行します。
  1. ソフトウェア所有者(この例ではgridユーザー)としてログインします。
  2. gridとしてログインしていること、およびユーザーIDがgridユーザーに割り当てたユーザーIDと一致していることを確認するには、次のコマンドを入力します:
    $ id
    $ id grid

    Oracleユーザー・グループおよびユーザーと、使用しているユーザー端末ウィンドウ・プロセスのグループIDおよびユーザーIDが同じであることを確認します。

    次に例を示します。

    uid=54322(grid) gid=54321(oinstall) groups=54321(oinstall),54322(grid,asmadmin,asmdba) 
    $ id grid uid=54322(grid) gid=54321(oinstall) groups=54321(oinstall),54322(grid,asmadmin,asmdba)
  3. 必要に応じて、gridユーザーのホーム・ディレクトリに.sshディレクトリを作成して適切な権限を設定し、読取り/書込み権限を持っているのはoracleユーザーのみであることを確認します。
    $ mkdir ~/.ssh 
    $ chmod 700 ~/.ssh
    権限が700に設定されていない場合、SSH構成は失敗することに注意してください。
  4. 次のコマンドを入力します。
    $ /usr/bin/ssh-keygen -t dsa

    プロンプトで、キー・ファイルには、デフォルトの位置を使用します([Enter]を押します)。

    秘密キーは、Oracleソフトウェア・インストールの実行を許可されていない他のユーザーには配布しないでください。

    このコマンドによって、DSA公開キーが~/.ssh/id_dsa.pubファイルに、秘密キーが~/.ssh/id_dsaファイルに書き込まれます。
  5. DSAキーを使用して、クラスタ・メンバーを作成する各ノードでステップ1からステップ4を実行します。