SSH Key Authentication

Uzak sunucuya parolasız ssh bağlantısı yapmak için ssh key authentication kullanılmaktadır. Bu doğrulama, bash scriptler içerisinden uzak sunucuya bağlanıp işlemler yapmak için kolaylık sağlamaktadır.

ssh authentication bağlantı adımları

Bağlantı aşamaları yukarıdaki gibidir.

SSH key çifti daha önceden oluşturulmadıysa aşağıdaki gibi oluşturulabilir.

$ ssh-keygen

~/.ssh/ dizini altında oluşan id_rsa ve id_rsa.pub dosyaları bu adımda önemlidir. id_rsa dosyası içerisinde private key bulunup kimseyle paylaşılmamalıdır. id_rsa.pub dosyası içerisinde bulunan key uzak sunucunun authorized_keys dosyası içine kopyalanmalıdır. Public key’i uzak sunucuya aşağıdaki gibi kopyalanabilir.

$ ssh-copy-id -i ~/.ssh/id_rsa.pub username@remoteip

Bu işlemler tamamlandıktan sonra uzak sunucu bağlantısı gerçekleştirilebilir.

Brute force ataklarına karşı parola ile girişi kapatmak için /etc/ssh/sshd_config dosyası içerisindeki PasswordAuthentication parametresi aşağıdaki şekilde ayarlanmalıdır.

### /etc/ssh/sshd_config 
PasswordAuthentication no

Catalog Upgrade Sonrası ORA-15204 Hatası

Oracle database upgrade işleminin ardından RMAN ile backup alınırken ASM disk grupları ile Database versiyonunun uyuşmamasından ORA-15204 hatası alınabilir.

Database üzerinden compatible sürümü aşağıdaki gibi kontrol edilir. 

SQL> show parameter compatible; 

NAME          TYPE        VALUE 
compatible    string          11.2.0.0.0

ASM disk gruplarının compatible kontrolü:

ASMCMD> lsattr -l -G RECOC1 compatible.rdbms 

Name               Value  
compatible.rdbms   11.2.0.0.0
ASMCMD> lsattr -l -G DATAC1 compatible.rdbms 

Name               Value  
compatible.rdbms   11.2.0.4.0

DATAC1 ve RECOC1 disk gruplarının farklı versiyonda olduğu dikkatinizi çekmiş olmalı. Bu örnekte database’e ait tüm datafile’lar RECOC1 disk grubunda, spfile DATAC1 disk grubunda bulunmaktadır.  Database backup işlemine başladığında spfile’nin backup’ı otomatik alınır. Spfile database ile uyuşmayan disk grubunda olduğundan dolayı backup işlemi başarısız olmaktadır.

Compatible sorunu çözülene kadar spfile’nin backup’ı aşağıdaki gibi alınabilir.

SQL> create pfile ='/u02/backup/spf_%d_%T_%s_%p.bck' from memory;

Database’in compatibility parametresini 11.2.0.4.0’a set edildiğinde spfile backup alma işlemi başarılı olacaktır.

SQL> alter system set compatible=’11.2.0.4.0′ scope=spfile sid='*'; 
SQL> shutdown immediate; 
SQL> startup;