[PILOT-00452] Unable to establish SSH connection to node "nodename" to execute command deinstall

OS 환경 : Oracle Linux 8.4 (64bit)

 

DB 환경 : Oracle Database 19.27.0.0

 

에러 : [PILOT-00452] Unable to establish SSH connection to node "nodename" to execute command deinstall

19c rac 환경에서 추가한 3번 노드를 gui로 제거하려할때 발생하는 에러
grid 엔진 제거(1번 노드에서 수행)
grid 오너로 수행, 현재 서버에는 grid 유저 없이 oracle 유저로만 구성함

1 2 3

# su - oracle $ cd $GRID_HOME $ ./gridSetup.sh

 

 

gui 진행중 에러 발생

1 2 3 4 5 6 7 8 9

[INS-32301] Deinstall tool failed . Check the install log for more details.   More Details Execution of /oracle/app/grid/19c/deinstall/deinstall script is failed on nodes : [ora19rac3] Execution status of failed node:ora19rac3   Exception details   :  [PILOT-00452] Unable to establish SSH connection to node "ora19rac3" to execute command "/oracle/app/grid/19c/deinstall/deinstall"  CAUSE: An attempt to connect to specified node to execute specified command using SSH failed.  ACTION: Make sure that the specified node is reachable and the SSH daemon on the specified node is alive.

 

 

해결 방법 : 모든 노드에서 SSH 개인 키를 OpenSSH 기본 형식에서 PEM(RSA) 형식으로 변경

*운영 환경이라면 PEM(RSA) 형식으로 변경하기보다 silent mode로 deinstall 하는것을 권장함(PEM은 OpenSSH 보다 예전방식이라고함), 보안상 안좋음

모든 노드에서 SSH 개인 키를 OpenSSH 기본 형식에서 PEM(RSA) 형식으로 변경

(grid 오너로 수행, 현재 서버에는 grid 유저 없이 oracle 유저로만 구성함)

1 2 3 4 5 6

# su - oracle $ ssh-keygen -p -f ~/.ssh/id_rsa -m pem Key has comment 'oracle@ora19rac1' Enter new passphrase (empty for no passphrase):  <<-- 엔터 입력 Enter same passphrase again:  <<-- 엔터 입력 Your identification has been saved with the new passphrase.

 

 

이후 gridSetup.sh 재실행시 에러 발생안함

 

 

원인 : PEM (RSA)형식이 아니기 때문에 SSH 연결에 실패한것, 버그도 존재함

PEM(RSA) 형식이 아니기 때문에 SSH 연결에 실패한것, 버그도 존재함
설치 할때는 문제가 없었는데 삭제할때만 이렇게 문제가 발생하는걸 보면 버그에 가까워보임

조금 더 알아보니 PEM(RSA) 형식은 OpenSSH 보다 이전 방식이라고함

오라클에서 제공하는 패스워드 없는 ssh 연결 스크립트(sshUserSetup.sh)를 설정한 상태에서 발생한걸로 봐서는 버그인듯함

*운영 환경이라면 PEM(RSA) 형식으로 변경하기보다 silent mode로 deinstall 하는것을 권장함(PEM은 OpenSSH 보다 예전방식이라고함), 보안상 안좋음

 

두 방식 차이

OpenSSH 형식 (기본 형식, BEGIN OPENSSH PRIVATE KEY)
- 2014년 이후부터 사용되는 새로운 형식
- 더 강력한 암호화(예: bcrypt 기반 key derivation)를 사용하여 패스프레이즈 보호가 더 안전
- 포맷 자체가 공격에 더 강하게 설계됨
- 추천되는 형식 (특히 개인 키 보호 측면에서)

PEM(RSA) 형식 (BEGIN RSA PRIVATE KEY)
- 구형 형식, 기본적으로는 평문 RSA 키
- 패스프레이즈를 걸면 암호화되지만, 암호화 방식이 약함 (기본적으로 DES나 3DES 수준)
- brute-force 공격에 더 취약

 

참조 : 3045518.1

https://docs.oracle.com/en/database/oracle/oracle-database/19/rnrdm/bug-34485708.html