LINUX SSH互信与用户家目录权限

最近，在2台oracle rac集群服务器上部署另外一套oracle数据库，DBCA建库的时候报集群节点不可访问，但是现有的集群确实是在正常工作。经过排查发现是oracle家目录权限被设置为777，将异常节点oracle家目录设置为另外一个节点家目录权限755后恢复正常。

1、oracle rac 2节点集群，oracle用户DBCA建库的时候报错：

若点击yes继续，则OUI报错无法继续进行：

2、问题分析

按照OUI提示，查看集群节点rac1、rac2网络是否互通，网络互通没有问题，否则现有数据库集群无法正常工作：

检查节点间互信，grid互信没有问题，但是oracle互信不通：

如图，oracle数据库集群用户oracle互信提示需要密码，后来重建了节点间oracle用户的互信问题依然存在。

检查节点rac1操作系统日志没有发现异常：

检查/var/log/secure日志，发现节点1日志提示/home/oracle宿组权限问题：

检查节点1的oracle家目录权限是777：

对比节点2的oracle家目录权限是755：

3、问题处理

找到问题根源后，问题处理很简单，就是将节点rac1的oracle家目录权限修改为755，问题解决：

oracle能顺利进行了：

后记：可能导致LINUX/UNIX互信失效的3种可能：

1、互信相关用户家目录权限过高如777

2、互信相关用户文件如/home/oracle/.ssh被删除

3、操作系统防火墙影响