目录
1、配置ntp时间服务器,确保客户端主机能和服务主机同步时间
2.配置ssh免密登陆,能够通过客户端主机通过redhat用户和服务端主机基于公钥验证方式进行远程连接
1、配置ntp时间服务器,确保客户端主机能和服务主机同步时间
1.准备工作
(1)确保已安装并启动chrony服务器
(2)需要主机共2台,一台server端、一台node端
(3)所有主机可以联网,并熟知网络信息
(4)关闭所有安全软件(防火墙)
2.步骤
1.server端
1.配置向阿里时间同步服务器进行时间同步
[root@server ~]# vim /etc/chrony.conf #打开chrony主配置文件
将第3行 pool 开头的内容删除,输入以下内容
server ntp.aliyun.com iburst #修改成为阿里时间服务器
保存退出
2.重启服务,测试是否同步
[root@server ~]# systemctl restart chronyd #重启服务
[root@server ~]# chronyc sources -v #同步时间
[root@server ~]# timedatectl status #检出时间是否同步 ,yes即表示同步
3.配置允许访问的主机ip,并重启服务
# 定位第23行,删除allow前的#号,将允许访问的主机网段写入以及子网掩码
保存退出重启服务
2.node端
1.修改配置文件,设置时间同步服务地址,并重启服务
保存退出重启服务
2.测试时间同步
[root@node1 ~]# chronyc sources -v #同步时间
[root@node1 ~]# timedatectl status #检出时间是否同步 ,yes即表示同步
2.配置ssh免密登陆,能够通过客户端主机通过redhat用户和服务端主机基于公钥验证方式进行远程连接
服务端ip(server):192.168.5.132/24
客户端ip(node1):192.168.5.133/24
要安装ssh服务
1.步骤
1.客户端新添加一个redhat用户
[root@node1 ~]# useradd redhat
[root@node1 ~]# passwd redhat
#并输入新密码,再确认新密码
2.客户端切换到redhat用户,用ssh-keygen -t rsa生成密钥对
[root@node1 ~]# su redhat
[redhat@node1 root]$ ssh-keygen -t rsa
#ssh-keygen用于生成、管理、转换密钥的工具。
#-t:指定密钥类型 rsa:公钥加密算法,用于产生公钥和私钥
3.客户端上传公钥
[redhat@node1 root]$ ssh-copy-id root@192.168.5.132
# 输入密码,上传成功
4. 客户端测试