NTP时间服务器、SSH免密登录的配置

一.NTP时间服务器配置

实验要求：配置NTP时间服务器，确保客户端主机能和服务主机同步时间服务；端server向阿里时间服务器进行同步；客户端node1向同server进行时间同步

性质                  地址                      同步对象
服务端server    192.168.48.128    ntp.aliyun.com
客户端node1    192.168.48.129    192.168.48.128

实验步骤：

1.搭建本地时间服务器

[root@server ~]# vim  /etc/chrony.conf 
    server ntp.aliyun.com iburst   # 修改第3行为阿里的时间服务器地址
    allow 192.168.48.129/24    # 删除第26行的前导星号，启用白名单，将node1的ip添加进入
[root@server ~]# systemctl restart chronyd   # 重启服务
[root@server ~]# chronyc  sources  -v   # 同步测试
[root@server ~]# timedatectl status   # 查看是否同步

2.配置客户端node1

[root@node1 ~]# vim  /etc/chrony.conf 
server 192.168.48.128 iburst   # 修改为向server端同步时间
[root@node1 ~]# systemctl restart chronyd  # 重启服务
[root@node1 ~]# timedatectl status

[root@node1 ~]# vim /etc/chrony.conf
[root@node1 ~]# date -s 12:00    #修改系统时间为12:00
2023年 08月 20日 星期日 12:00:00 CST
[root@node1 ~]# date
2023年 08月 20日 星期日 12:00:02 CST
[root@node1 ~]# systemctl restart chronyd    #重启服务
[root@node1 ~]# timedatectl status
               Local time: 日 2023-08-20 11:44:26 CST
           Universal time: 日 2023-08-20 03:44:26 UTC
                 RTC time: 日 2023-08-20 04:00:17
                Time zone: Asia/Shanghai (CST, +0800)
System clock synchronized: yes    #当此处为yes说明时间已经同步
              NTP service: active
          RTC in local TZ: no
[root@node1 ~]# date    #再次查看时间
2023年 08月 20日 星期日 11:44:29 CST
[root@node1 ~]# 

[root@node1 ~]# chronyc sources -v    #同步测试

标红的地方为*表示chronyd当前同步的源，如果为？表示与失去与源的连接

3.chronyc sources输出分析

M：这表示信号源的模式。^表示服务器，=表示对等方，＃表示本地连接的参考时钟。

S：此列指示源的状态

*    chronyd当前同步到的源
+    表示可接受的信号源，与选定的信号源组合在一起
-    表示被合并算法排除的可接受源
？    表示已失去连接的源
x    表示chronyd认为是虚假行情的时钟（即，其时间与大多数其他来源不一致）
~    表示时间似乎具有太多可变性的来源
Name/IP address：显示服务器源的名称或IP地址

Stratum：表示源的层级，层级1表示本地连接的参考时钟，第2层表示通过第1层级计算机的时钟实现同步，依此类推

Poll：表示源轮询频率，以秒为单位，值是基数2的对数，例如值6表示每64秒进行一次测量，chronyd会根据当时的情况自动改变轮询频率

Reach：表示源的可达性的锁存值（八进制数值），该锁存值有8位，并在当接收或丢失一次时进行一次更新，值377表示最后八次传输都收到了有效的回复

LastRx：表示从源收到最近的一次的时间，通常是几秒钟，字母m，h，d或y分别表示分钟，小时，天或年

Last sample：表示本地时钟与上次测量时源的偏移量，方括号左侧的数字表示原始测量值，方括号右侧表示偏差值，+/-指示器后面的数字表示测量中的误差范围。正偏移表示本地时钟位于源时钟之前

注意：客户端时间同步失败时可能的原因：

检查系统连通性，使用ping测试

检查服务端的allow参数

必须要重启服务

二.SSH免密登录配置

实验要求：配置SSH免密登录，能够实现客户端主机通过服务端的redhat账户进行基于公钥验证方式的远程连接

实验步骤:

1.服务端创建redhat用户

[root@server ~]# useradd redhat    #创建redhat用户
[root@server ~]# passwd redhat    #为redhat用户设置密码
更改用户 redhat 的密码 。
新的密码： #密码设置为：123456
无效的密码： 密码少于 8 个字符
重新输入新的密码： 
passwd：所有的身份验证令牌已经成功更新。

2.客户端生成密钥

[root@node1 ~]# ssh-keygen -t rsa    #ssh-keygen：用于生成、管理密钥
分析： -t：指定加密类型， rsa：rsa公钥加密算法，可以产生公钥和私钥

注意：执行后对应账户目录下的隐藏目录.ssh中有2个文件：   /root/.ssh/id_rsa：本机私钥文件；  /root/.ssh/id_rsa.pub：本机公钥文件

 3.客户端上传公钥

[root@node1 ~]# ssh-copy-id redhat@192.168.74.128    #将node1的公钥上传给服务端
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), 
to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you 
are prompted now it is to install the new keys
redhat@192.168.74.128's password:     #输入服务端redhat用户的密码

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'redhat@192.168.74.128'"
and check to make sure that only the key(s) you wanted were added.

4.客户端验证：

[root@node1 ~]# ssh redhat@192.168.74.128
 此时不用输入redhat的密码就可以登录到服务端