网络服务第二次作业

1. 配置ntp时间服务器，确保客户端主机能和服务主机同步时间

NTP：（Network Time Protocol，网络时间协议）是由RFC 1305定义的时间同步协议，用来在分布式时 间服务器和客户端之间进行时间同步。 NTP基于UDP报文进行传输，使用的UDP端口号为123。 NTP可以对网络内所有具有时钟的设备进行时钟同步，使网络内所有设备的时钟保持一致，从而使设备能 够提供基于统一时间的多种应用，对于运行NTP的本地系统，既可以接受来自其他时钟源的同步，又可以 作为时钟源同步其他的时钟，并且可以和其他设备互相同步。 NTP的其精度在局域网内可达0.1ms，在互联网上绝大多数的地方其精度可以达到1-50ms

配置NTP服务器

chrony是一个开源的自由软件，它能帮助你保持系统时钟与时钟服务器（NTP）同步，因此让你的时间保 持精确。 chrony由两个程序组成，分别是chronyd和chronyc chronyd：是一个后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。它确定 计算机增减时间的比率，并对此进行补偿。 chronyc：提供了一个用户界面，用于监控性能并进行多样化的配置。它可以在chronyd实例控制的 计算机上工作，也可以在一台不同的远程计算机上工作 注意：Chrony与NTP都是时间同步软件，两个软件不能够同时开启，会出现时间冲突，RHEL9中默认使用 chrony作为时间服务器，不再支持NTP软件包

首先下载chrony软件并开启

[root@server ~]# yum install chrony -y
上次元数据过期检查：0:17:40 前，执行于 2023年03月26日 星期日 11时15分36秒。
软件包 chrony-4.2-1.el9.x86_64 已安装。
依赖关系解决。
=================================================
 软件包    架构      版本          仓库     大小
=================================================
升级:
 chrony    x86_64    4.3-1.el9     base    324 k

事务概要
=================================================
升级  1 软件包

总下载：324 k
下载软件包：
chrony-4.3-1.el9 324 kB/s | 324 kB     00:00    
-------------------------------------------------
总计             323 kB/s | 324 kB     00:01     
运行事务检查
事务检查成功。
运行事务测试
事务测试成功。
运行事务
  准备中  :                                  1/1 
  运行脚本: chrony-4.3-1.el9.x86_64          1/2 
  升级    : chrony-4.3-1.el9.x86_64          1/2 
  运行脚本: chrony-4.3-1.el9.x86_64          1/2 
  运行脚本: chrony-4.2-1.el9.x86_64          2/2 
  清理    : chrony-4.2-1.el9.x86_64          2/2 
  运行脚本: chrony-4.2-1.el9.x86_64          2/2 
  验证    : chrony-4.3-1.el9.x86_64          1/2 
  验证    : chrony-4.2-1.el9.x86_64          2/2 

已升级:
  chrony-4.3-1.el9.x86_64                        

完毕！
[root@server ~]# systemctl enable chronyd
[root@server ~]# systemctl start chronyd

关闭防火墙，selinux

配置服务器进行时间同步

测试是否同步

配置允许访问的主机IP 重启服务

定位客户端 修改主配置文件中时间服务区地址 重启服务

测试

1. 配置ssh免密登陆，能够通过客户端主机通过redhat用户和服务端主机基于公钥验证方式进行远程连接

远程登陆基于ssh服务

创建新用户

创建密钥

复制公钥到服务器指定目录

 [root@node1 ~]# ssh-copy-id root@192.168.0.128
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '192.168.154.128 (192.168.154.128)' can't be established.
ED25519 key fingerprint is SHA256:uQorZCoLEhNo95SxCTX7DZJFlIBsQrE6RauI4AMvLWk.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.154.128's password: 
 
Number of key(s) added: 1
 
Now try logging into the machine, with:   "ssh 'root@192.168.0.128'"
and check to make sure that only the key(s) you wanted were added.

验证