.rhosts使用

今天在AIX 5.1操作系统下做HACMP，配信任关系的时候（即两台主机相互rlogin不需要密码）遇到问题，每次rlogin的时候都需要输入密码才能登陆，这就说明信任机制没有配成功。

按照大多数操作文档上的说明，在AIX 5.1操作环境下做HACMP，配信任关系的时候，需要配置的涉及到两个文件，一个是/etc/hosts文件，一个是/usr/es/sbin/cluster/etc/rhosts。在AIX 4.3.3操作系统环境下配双机的信任机制的时候涉及的两个文件分别是/etc/hosts以及.rhosts，如果根目录下没有rhosts还要自己建立。在5.1操作系统下取消了对.rhosts的使用，转而使用/usr/es/sbin/cluster/etc/rhosts，据说是安全性考虑。

我按照自认为正确的方法对/etc/hosts文件以及/usr/es/sbin/cluster/rhosts进行编辑，但rlogin的时候始终提示需要输入密码，折腾了近半个小时都没有成功。情急之下索性按照4.3.3配双机信任机制的方法在根目录下重建.rhosts文件，并将两台机器的信息编辑进去，保存、退出。通过主机ibm0 rlogin ibm1成功，但通过ibm1 rlogin ibm0确仍然需要密码，这时我通过在本机上用ftp登陆到ibm1上，将rhosts文件拷贝下来，再覆盖到ibm0上，然后再通过ibm1来rlogin ibm0，成功。

通过这次实践，我觉得配信任机制的时候除了要尝试不同的方法，最起码要保证几点：

1，两台主机上的rhosts文件内容保持一致；

2，两台主机上的rhosts大小保持一致（这在原来配置HP MC双机的时候碰到过）；

3，对rhosts文件赋予权限600（chmod 600 rhosts）；

3，保证/etc/hosts文件中主机名跟IP地址的对应关系正确。

现将今天两台主机上/etc/hosts以及.rhosts文件中内容列举如下：

root@ibm0:/# cat .rhosts

192.168.1.170 root

192.168.1.171 root

root@ibm0:/# cat /etc/hosts

127.0.0.1 loopback localhost ibm0

192.168.1.170 ibm0_boot1 ibm0

192.168.1.171 ibm0_boot2

10.0.0.1 ibm0_svr

192.168.1.171 ibm1_boot1 ibm1

192.168.2.171 ibm1_boot2

10.0.0.2 ibm1_svr

root@ibm1:/# cat .rhosts

192.168.1.170 root

192.168.1.171 root

root@ibm1:/# cat /etc/hosts

127.0.0.1 loopback localhost ibm1

192.168.1.170 ibm0_boot1 ibm0

192.168.1.171 ibm0_boot2

10.0.0.1 ibm0_svr

192.168.1.171 ibm1_boot1 ibm1

192.168.2.171 ibm1_boot2

10.0.0.2 ibm1_svr

本文来源：https://www.wddqw.com/doc/e603a45fe45c3b3567ec8b84.html