配置ntp时间服务器,确保客户端主机能和服务主机同步时间
NTP:(Network Time Protocol,网络时间协议)是由RFC 1305定义的时间同步协议,用来在分布式时 间服务器和客户端之间进行时间同步。 NTP基于UDP报文进行传输,使用的UDP端口号为123。 NTP可以对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟保持一致,从而使设备能 够提供基于统一时间的多种应用,对于运行NTP的本地系统,既可以接受来自其他时钟源的同步,又可以 作为时钟源同步其他的时钟,并且可以和其他设备互相同步。 NTP的其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-50ms
配置NTP服务器
chrony是一个开源的自由软件,它能帮助你保持系统时钟与时钟服务器(NTP)同步,因此让你的时间保 持精确。 chrony由两个程序组成,分别是chronyd和chronyc chronyd:是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定 计算机增减时间的比率,并对此进行补偿。 chronyc:提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的 计算机上工作,也可以在一台不同的远程计算机上工作 注意:Chrony与NTP都是时间同步软件,两个软件不能够同时开启,会出现时间冲突,RHEL9中默认使用 chrony作为时间服务器,不再支持NTP软件包
首先下载chrony软件并开启
[root@server ~]# yum install chrony -y
上次元数据过期检查:0:17:40 前,执行于 2023年03月26日 星期日 11时15分36秒。
软件包 chrony-4.2-1.el9.x86_64 已安装。
依赖关系解决。
=================================================
软件包 架构 版本 仓库 大小
=================================================
升级:
chrony x86_64 4.3-1.el9 base 324 k
事务概要
=================================================
升级 1 软件包
总下载:324 k
下载软件包:
chrony-4.3-1.el9 324 kB/s | 324 kB 00:00
-------------------------------------------------
总计 323 kB/s | 324 kB 00:01
运行事务检查
事务检查成功。
运行事务测试
事务测试成功。
运行事务
准备中 : 1/1
运行脚本: chrony-4.3-1.el9.x86_64 1/2
升级 : chrony-4.3-1.el9.x86_64 1/2
运行脚本: chrony-4.3-1.el9.x86_64 1/2
运行脚本: chrony-4.2-1.el9.x86_64 2/2
清理 : chrony-4.2-1.el9.x86_64 2/2
运行脚本: chrony-4.2-1.el9.x86_64 2/2
验证 : chrony-4.3-1.el9.x86_64 1/2
验证 : chrony-4.2-1.el9.x86_64 2/2
已升级:
chrony-4.3-1.el9.x86_64
完毕!
[root@server ~]# systemctl enable chronyd
[root@server ~]# systemctl start chronyd
关闭防火墙,selinux
配置服务器进行时间同步
测试是否同步
配置允许访问的主机IP 重启服务
定位客户端 修改主配置文件中时间服务区地址 重启服务
测试
配置ssh免密登陆,能够通过客户端主机通过redhat用户和服务端主机基于公钥验证方式进行远程连接
远程登陆基于ssh服务
创建新用户
创建密钥
复制公钥到服务器指定目录
[root@node1 ~]# ssh-copy-id root@192.168.0.128
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '192.168.154.128 (192.168.154.128)' can't be established.
ED25519 key fingerprint is SHA256:uQorZCoLEhNo95SxCTX7DZJFlIBsQrE6RauI4AMvLWk.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.154.128's password:
Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'root@192.168.0.128'"
and check to make sure that only the key(s) you wanted were added.
验证