Habilitando a execução de comandos remotos (Linux® e UNIX)

A partir da versão 11.5.6, deve-se configurar chaves SSH para se conectar entre os nós sem usar uma senha.

Antes de iniciar

Em um sistema de banco de dados particionados, cada servidor de partição de banco de dados deve ter a autoridade para executar os comandos remotos em todos os outros servidores de partição de banco de dados participantes em uma instância. É possível conceder essa autoridade, incluindo cada chave pública ssh no arquivo de chaves autorizadas de cada máquina. Como o diretório home para a instância está no sistema de arquivos home do Db2® compartilhado, apenas um par de chaves é necessário para a instância.

Sobre essa Tarefa

Este tópico descreve como ativar a execução de comandos remotos usando SSH. Também é possível usar rsh para ativar a execução de comandos remotos. Para obter mais informações, consulte Configurando um ambiente de banco de dados particionado.

O uso de rsh não é recomendado porque não atende aos padrões de segurança modernos. Para obter informações sobre como usar rsh, consulte Ativando a execução de comandos remotos usando rsh (Linux e UNIX).

Procedimento

  1. Configure a autenticação pública baseada em chave.

    A autenticação baseada em chave pública permite que um único ID de usuário efetue login como esse mesmo ID de usuário em cada host na instância sem que seja solicitada uma senha. Se o ID do usuário tiver um diretório ~/.ssh, assegure-se de que ele não permita o acesso de grupo ou outro acesso de gravação. Assegure-se de que o diretório inicial para o usuário não permita acesso de grupo ou outro acesso de gravação. Esta situação é considerada uma exposição de segurança e se as permissões de diretório não forem restritivas o suficiente, a autenticação baseada em chave pública não será permitida através de SSH.

    Ter um diretório ~/.ssh existente não é necessário, já que usar o comando ssh-keygen cria o diretório de arquivo ~/.ssh necessário e configura o acesso apropriado.

    A partir do seu diretório ~/.ssh, gere um par de chaves pública/privada. Por exemplo, para gerar a chave SSH usando RSA:
    ssh-keygen -t rsa

    Quando solicitado para a entrada, pressione Enter para aceitar o valor vazio padrão.

    Assegure-se de que nenhuma passphrase seja inserida. Caso contrário, você será solicitado a fazer isso a cada tentativa de autenticação SSH. O banco de dados Db2 não permite que os utilitários de shell remotos solicam uma verificação adicional.

    Esta ação gera dois novos arquivos no ~/.ssh directory, id_rsa (a chave privada) e id_rsa.pub (a chave pública) para criptografia RSA.

    Nota: Outros tipos de criptografia também são suportados. No entanto, é recomendado usar a criptografia RSA pois ela é mais segura.
  2. Uma vez gerado, anexe o conteúdo da chave pública a um único arquivo chamado authorized_keys.
    Em seguida, copie o arquivo authorized_keys para o ~/.ssh directory do usuário em cada host e execute o comando chmod 644 authorized_keys a partir do ID do usuário do proprietário da instância Db2 .