实验要求
1.配置ntp时间服务器,确保客户端主机能和服务主机同步时间
2.配置ssh免密登陆,能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接
实验步骤
一.配置ntp时间服务器,确保客户端主机能和服务主机同步时间
服务主机 | 192.168.87.131 |
客户端 | 192.168.87.130 |
1.打开主配置文件![](https://img-blog.csdnimg.cn/direct/0e363fd8c02c4ca781efe9b1846d6c68.png)
2.先清空chrony.conf内容,将阿里开源提供的时间服务器推荐配置复制粘贴到该文件中
3.重启服务与时间同步如下![](https://img-blog.csdnimg.cn/direct/65c6831aef99469a8bebaa824f44dcf3.png)
4.查看时间是否同步![](https://img-blog.csdnimg.cn/direct/b5a1f686dd944081b84c49e06bb730c4.png)
5.设置允许客户端时间同步
先打开主配置文件
vim /etc/chrony.conf #打开主配置文件
定位第26行,设置谁可以访问本机进行同步![](https://img-blog.csdnimg.cn/direct/86b3836a86684f1ebc92d47ac18523c5.png)
然后重启服务![](https://img-blog.csdnimg.cn/direct/3a8565652896426ba212981fe4012ff9.png)
6.随后,开启客户端node
vim /etc/chrony.conf #打开主配置文件
修改第三行的server的地址如下![](https://img-blog.csdnimg.cn/direct/51152d6fe17a4993bf0bfbc84778a831.png)
重启服务![](https://img-blog.csdnimg.cn/direct/d86ef246752944b68a754a988f688e6c.png)
7.测试时间同步结果![](https://img-blog.csdnimg.cn/direct/6e43b8a54f8440dfb5f05412fb1ed400.png)
8.查看时间是否同步(yes代表同步)![](https://img-blog.csdnimg.cn/direct/f13a83170ccc44c683983bdd8691193f.png)
二.配置ssh免密登陆,能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接
1.创建redhat![](https://img-blog.csdnimg.cn/direct/b9a5050aa22f4238b9d965ff988355d8.png)
2.切换到redhat账户![](https://img-blog.csdnimg.cn/direct/8c415a141190414a9ad73cc388799dca.png)
3.生成密钥![](https://img-blog.csdnimg.cn/direct/a6ae189d440342bb8f17ffdb49d5a364.png)
4.定位客户端,将公钥上传到服务器端
5.测试免密登录