一.NTP时间服务器配置
实验要求:配置NTP时间服务器,确保客户端主机能和服务主机同步时间服务;端server向阿里时间服务器进行同步;客户端node1向同server进行时间同步
性质 地址 同步对象
服务端server 192.168.48.128 ntp.aliyun.com
客户端node1 192.168.48.129 192.168.48.128
实验步骤:
1.搭建本地时间服务器
[root@server ~]# vim /etc/chrony.conf
server ntp.aliyun.com iburst # 修改第3行为阿里的时间服务器地址
allow 192.168.48.129/24 # 删除第26行的前导星号,启用白名单,将node1的ip添加进入
[root@server ~]# systemctl restart chronyd # 重启服务
[root@server ~]# chronyc sources -v # 同步测试
[root@server ~]# timedatectl status # 查看是否同步
2.配置客户端node1
[root@node1 ~]# vim /etc/chrony.conf
server 192.168.48.128 iburst # 修改为向server端同步时间
[root@node1 ~]# systemctl restart chronyd # 重启服务
[root@node1 ~]# timedatectl status
[root@node1 ~]# vim /etc/chrony.conf
[root@node1 ~]# date -s 12:00 #修改系统时间为12:00
2023年 08月 20日 星期日 12:00:00 CST
[root@node1 ~]# date
2023年 08月 20日 星期日 12:00:02 CST
[root@node1 ~]# systemctl restart chronyd #重启服务
[root@node1 ~]# timedatectl status
Local time: 日 2023-08-20 11:44:26 CST
Universal time: 日 2023-08-20 03:44:26 UTC
RTC time: 日 2023-08-20 04:00:17
Time zone: Asia/Shanghai (CST, +0800)
System clock synchronized: yes #当此处为yes说明时间已经同步
NTP service: active
RTC in local TZ: no
[root@node1 ~]# date #再次查看时间
2023年 08月 20日 星期日 11:44:29 CST
[root@node1 ~]#
[root@node1 ~]# chronyc sources -v #同步测试
标红的地方为*表示chronyd当前同步的源,如果为?表示与失去与源的连接
3.chronyc sources输出分析
M:这表示信号源的模式。^表示服务器,=表示对等方,#表示本地连接的参考时钟。
S:此列指示源的状态
* chronyd当前同步到的源
+ 表示可接受的信号源,与选定的信号源组合在一起
- 表示被合并算法排除的可接受源
? 表示已失去连接的源
x 表示chronyd认为是虚假行情的时钟(即,其时间与大多数其他来源不一致)
~ 表示时间似乎具有太多可变性的来源
Name/IP address:显示服务器源的名称或IP地址
Stratum:表示源的层级,层级1表示本地连接的参考时钟,第2层表示通过第1层级计算机的时钟实现同步,依此类推
Poll:表示源轮询频率,以秒为单位,值是基数2的对数,例如值6表示每64秒进行一次测量,chronyd会根据当时的情况自动改变轮询频率
Reach:表示源的可达性的锁存值(八进制数值),该锁存值有8位,并在当接收或丢失一次时进行一次更新,值377表示最后八次传输都收到了有效的回复
LastRx:表示从源收到最近的一次的时间,通常是几秒钟,字母m,h,d或y分别表示分钟,小时,天或年
Last sample:表示本地时钟与上次测量时源的偏移量,方括号左侧的数字表示原始测量值,方括号右侧表示偏差值,+/-指示器后面的数字表示测量中的误差范围。正偏移表示本地时钟位于源时钟之前
注意:客户端时间同步失败时可能的原因:
检查系统连通性,使用ping测试
检查服务端的allow参数
必须要重启服务
二.SSH免密登录配置
实验要求:配置SSH免密登录,能够实现客户端主机通过服务端的redhat账户进行基于公钥验证方式的远程连接
实验步骤:
1.服务端创建redhat用户
[root@server ~]# useradd redhat #创建redhat用户
[root@server ~]# passwd redhat #为redhat用户设置密码
更改用户 redhat 的密码 。
新的密码: #密码设置为:123456
无效的密码: 密码少于 8 个字符
重新输入新的密码:
passwd:所有的身份验证令牌已经成功更新。
2.客户端生成密钥
[root@node1 ~]# ssh-keygen -t rsa #ssh-keygen:用于生成、管理密钥
分析: -t:指定加密类型, rsa:rsa公钥加密算法,可以产生公钥和私钥
注意:执行后对应账户目录下的隐藏目录.ssh中有2个文件: /root/.ssh/id_rsa:本机私钥文件; /root/.ssh/id_rsa.pub:本机公钥文件
3.客户端上传公钥
[root@node1 ~]# ssh-copy-id redhat@192.168.74.128 #将node1的公钥上传给服务端
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s),
to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you
are prompted now it is to install the new keys
redhat@192.168.74.128's password: #输入服务端redhat用户的密码
Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'redhat@192.168.74.128'"
and check to make sure that only the key(s) you wanted were added.
4.客户端验证:
[root@node1 ~]# ssh redhat@192.168.74.128
此时不用输入redhat的密码就可以登录到服务端