配ssh,用root连接本地与远程不需密码,使用Oracle用户时需要Oracle的密码，怎么办?

yxh100

我的ssh版本为
$ ssh -V
OpenSSH_4.3p2-hpn, OpenSSL 0.9.7i 14 Oct 2005
HP-UX Secure Shell-A.04.30.001, HP-UX Secure Shell version
$

我应该怎么修改才能在oracle用户下使用ssh连接时不用输入密码？急啊，麻烦各位帮我想想办法，不然我安装oracle10g RAC crs安装不上啊，
运行
$ exec /usr/bin/ssh-agent $SHELL
$ /usr/bin/ssh-add
也不好使。

yxh100

另外感觉好象ssh没有使用authorized_keys，而是用的known_hosts，因为不管是否创建authorized_keys,连接本地或者远程主机都提示输入oracle的用户密码，而且我在使用/usr/bin/ssh-keygen -t rsa创建密钥的时候，并没有生成identity这个文件

[ 本帖最后由 yxh100 于 2006-6-3 15:52 编辑 ]

czyf2001

分别在n个节点的 oracle用户的主目录下配置.rhosts
增加内容为彼此的主机名
保存退出，新开终端执行 rsh 即可！

[ 本帖最后由 czyf2001 于 2006-6-3 15:49 编辑 ]

yxh100

原帖由 czyf2001 于 2006-6-3 15:46 发表
分别在n个节点的 oracle用户的主目录下配置.rhosts
增加内容为彼此的主机名
保存退出，新开终端执行 rsh 即可！

好象不行啊，我最终想要的效果就是在oracle用户下使用”ssh 主机名“ ，能够不输入操作系统的密码就能够连过去，现在是在root下好使，oracle下不行哦

czyf2001

俺用rsh，俺知道ssh安全，可是俺也不会啊！

yxh100

晕 啊，哪位大大能够帮帮我啊

levine

14.11.6 ssh-keygen

　　用于取代口令的一种方法是使用 ssh-keygen(1) 来生成 DSA 或 RSA 密钥对用于验证用户的身份：

% ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_dsa):
Created directory '/home/user/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user/.ssh/id_dsa.
Your public key has been saved in /home/user/.ssh/id_dsa.pub.
The key fingerprint is:
bb:48:db:f2:93:57:80:b6:aa:bc:f5:d5:ba:8f:79:17 user@host.example.com

　　 ssh-keygen(1) 会生成一个包含公私钥对用于验证身份。 私钥将保存到 ~/.ssh/id_dsa 或 ~/.ssh/id_rsa， 而公钥则被存放到 ~/.ssh/id_dsa.pub 或 ~/.ssh/id_rsa.pub，文件名取决于您选择的 DSA 和 RSA 密钥类型。 公钥必须被存放到远程机器上的 ~/.ssh/authorized_keys 才能够使系统正确运转。 类似地， 第 1 版的 RSA 公钥应存放到 ~/.ssh/authorized_keys。

　　这将允许从远程连接时以基于 SSH 密钥的验证来代替口令验证。

　　如果在 ssh-keygen(1) 中使用了通行字， 则每次使用私钥时都需要输入它。 ssh-agent(1) 能够缓解多次输入长通行字的压力， 并将在接下来的 第 14.11.7 节 予以详述。

    警告: 选项和配置文件可能随 OpenSSH 的版本不同而不同； 为了避免出现问题， 您应参考 ssh-keygen(1) 联机手册。

14.11.7 ssh-agent 和 ssh-add

　　 ssh-agent(1) 和 ssh-add(1) 这两个工具， 提供了一种将 SSH 秘要加载到内存中以便使用，而不必每次都输入通行字的方法。

　　 ssh-agent(1) 工具能够使用加载到其中的私钥来处理验证过程。 ssh-agent(1) 应被用于启动另一个应用程序。 最基本的用法是， 使用它来启动 shell，而高级一些的用法则是用它来启动窗口管理器。

　　要在 shell 中使用 ssh-agent(1)，首先应把 shell 作为参数来启动它。 随后， 应通过 ssh-add(1) 并输入通行字， 来向它提供身份验证信息。 一旦这些步骤都做完了， 用户就应该能够 ssh(1) 到任何一个安装了对应公钥的机器了。 例如：

% ssh-agent csh
% ssh-add
Enter passphrase for /home/user/.ssh/id_dsa:
Identity added: /home/user/.ssh/id_dsa (/home/user/.ssh/id_dsa)
%

　　要在 X11 中使用 ssh-agent(1)，调用 ssh-agent(1) 的过程应置于 ~/.xinitrc 之中。 这将把 ssh-agent(1) 服务提供给所有在 X11 中运行的程序。 下面是一个 ~/.xinitrc 文件的实例：

exec ssh-agent startxfce4

　　这将启动 ssh-agent(1)，而后者将在每次 X11 启动时运行 XFCE。 作完这些之后就可以重启 X11 以便使修改生效。 随后您就可以运行 ssh-add(1) 来加载全部 SSH 密钥了。

完整文档请参阅http://cnsnap.cn.freebsd.org/doc/zh_CN.GB2312/books/handbook/openssh.html