OS환경 : Solaris 11.4 (64bit)
DB 환경 : Oracle Database 19.10.0.0 RAC
에러 : [INS-44000] Passwordless SSH connectivity is not setup from the local node
솔라리스 환경에서 19c grid 설치 중 4번째 단계에서 Next 시 발생한 메세지
next 시 아래 메세지 발생
grid install log 에는 PRVF-5311 이 발생함
|
1
2
3
|
$ vi /tmp/GridSetupActions2021-05-01_01-33-36PM/oel19db2.getFileInfo15767.out
Errors :
PRVF-5311 : File "/tmp/GridSetupActions2021-05-01_01-33-36PM/oel19db2.getFileInfo15767.out" either does not exist or is not accessible on node "oel19db2".
|
해결 방법 : ssh 연결 확인 및 scp 파일 수정
패스워드 없는 ssh 설정을 수동으로도 했지만 계속 에러메세지가 발생함
|
1
2
3
4
5
6
7
8
|
# su - oracle
$ cd $GRID_HOME/oui/prov/resources/scripts
$ ./sshUserSetup.sh -user oracle -hosts "oel19db1 oel19db2" -noPromptPassphrase -advanced
The output of this script is also logged into /tmp/sshUserSetup_2021-05-01-01-30-36.log
Hosts are oel19db1 oel19db2
user is oracle
.
.
|
ssh 연결 확인
|
1
2
3
4
5
6
7
8
9
|
각각의 노드에서 실행
$ ssh oel19db1 date
Mon May 10 23:08:37 KST 2021
$ ssh oel19db2 date
Mon May 10 23:08:40 KST 2021
$ ssh oel19db1-priv date
Mon May 10 23:08:42 KST 2021
$ ssh oel19db2-priv date
Mon May 10 23:08:43 KST 2021
|
ssh 연결에는 이상이 없음
나의 경우 userhome/.ssh 를 모두 지우고 몇번이고 재설정 해봤지만 에러가 계속 발생했음
scp 파일 수정(양쪽 노드에서 각각 수행)
기존 scp 파일 백업
|
1
|
# mv /usr/bin/scp /usr/bin/scp.orig
|
scp 파일 신규 생성 및 아래 내용 입력
|
1
2
|
# vi /usr/bin/scp
/usr/bin/scp.orig -T $*
|
scp 파일 권한 부여
|
1
|
# chmod 555 /usr/bin/scp
|
grid 설치 재시도
정상적으로 진행됨
원인 : OpenSSH 8.x 의 문제
(CVE-2019-6111)의 위험을 줄이기 위해 OpenSSH 8.0은 원격 측의 파일 이름을 실제로 요청한 파일 이름과 비교하는 검사과정이 추가됨
클라이언트와 서버 간에 파일 이름에 차이가 있는 경우 클라이언트는 해당 파일을 거부 할 수 있음
이러한 이유로 OpenSSH 8.0은 scp 에 클라이언트 측 검사를 비활성화하는 새로운 "-T" 옵션이 생김
이 검사 과정 때문에 grid ssh(scp) 인증 부분에서 제대로 넘어가지 않음
위에서 scp 파일을 수정한 부분이 해당 검사를 비활성화 하는 "-T" 옵션을 넣어주는 내용임
참조 :
2555697.1