一、作业要求
1.配置ntp时间服务器,确保客户端主机能和服务主机同步时间。
⒉.配置ssh免密登陆,能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接。
二、 作业解答
1.配置ntp时间服务器,确保客户端主机能和服务主机同步时间
server端
- 打开chrony主配置文件,向阿里时间同步服务器进行时间同步
vim /etc/chrony.conf
- 修改第三行代码,将其修改成为阿里时间服务器
server ntp.aliyun.com iburst
- 保存后退出
- 重启服务,同步时间
systemctl restart chronyd
chronyc sources -v
- 检查时间是否同步成功
timedatectl status
- 修改配置文件,配置允许访问的主机ip,定位第23行,删除allow前的#号,将允许访问的主机网段写入以及子网掩码 ,保存后退出。
vim /etc/chrony.conf
- 重启服务
systemctl restart chronyd
node端
-
修改配置文件,设置时间同步服务地址,并重启服务
vim /etc/chrony.conf
- 重启服务
systemctl restart chronyd
- 测试时间同步
chronyc sources -v
2.配置ssh免密登陆,能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接
- node端新增一个用户
useradd redhat
- 修改新用户的密码
passwd redhat
- node端切换到redhat用户
su redhat
- 生成密钥对
ssh-keygen -t rsa
- 上传公钥
ssh-copy-id redhat@192.168.35.131
- 验证