时间服务器与ssh

最新推荐文章于 2023-09-05 16:16:25 发布
最新推荐文章于 2023-09-05 16:16:25 发布
阅读量165 收藏
点赞数 1
文章标签: 服务器 ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ztl123321/article/details/130197188
版权

day2作业

1.配置ntp时间服务器,确保客户端主机能和服务主机同步时间

2.配置ssh免密登陆,能够通过客户端主机通过redhat用户和服务端主机基于公钥验证方式进行远程连接

1.配置ntp时间服务器,确保客户端主机能和服务主机同步时间

服务端 IP :192.168.90.132

[root@localhost ~]# vim /etc/chrony.conf
设置访问(可以是网端,也可以是ip地址) //注意要取消注释
allow 192.168.90.131
allow 192.168.90.00/24
# Serve time even if not synchronized to a time source.
local stratum 10

每次改完配置,要重启进程
[root@localhost ~]# systemctl restart chronyd
查看
[root@localhost ~]# ps -aux | grep chronyd
关闭防火墙和SELinux
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0

客户端 IP :192.168.90.131

[root@localhost ~]# vim /etc/chrony.conf
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (https://www.pool.ntp.org/join.html).
#pool 2.rhel.pool.ntp.org iburst
pool 192.168.90.132
# Serve time even if not synchronized to a time source.
local stratum 10


修改时间
[root@localhost ~]# date 121010102023
Sun Dec 10 10:10:00 AM CST 2023
[root@localhost ~]# systemctl restart chronyd  //重启进程
[root@localhost ~]# date  //查看时间
追溯
[root@localhost ~]# chronyc sources
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^? 192.168.90.132                2   6     1    61   +5846h[ +5846h] +/-   17ms

2.配置ssh免密登陆,能够通过客户端主机通过redhat用户和服务端主机基于公钥验证方式进行远程连接

查看服务软件包

[root@localhost ~]# rpm -qa | grep ssh
libssh-config-0.9.6-3.el9.noarch
libssh-0.9.6-3.el9.x86_64
openssh-8.7p1-24.el9_1.x86_64
openssh-clients-8.7p1-24.el9_1.x86_64  //客户端软件
openssh-server-8.7p1-24.el9_1.x86_64

 没有公钥验证,则密码验证


 ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):   //设置密钥密码
Enter same passphrase again:    //再次输入
Your identification has been saved in /root/.ssh/id_rsa
Your public key has been saved in /root/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:g1u2eMp0G+pxbrPCRuKeHd4mO6wzOhfHpj3t5MnVEGM root@localhost.localdomain
The key's randomart image is:
+---[RSA 3072]----+
|                 |
|                 |
|          E      |
|       . . o     |
|     .. S .      |
|    o == o o     |
|   . @*.B . .    |
|  . **X#==       |
|  .=+*OXXo       |
+----[SHA256]-----+
[redhat@node1 root]# vim known_hosts
[rredhat@node1 root]# ssh-copy-id + 服务端ip
服务端
[redhat@node1 root]# ll /root/.ssh/ 
	total 4
	-rw-------. 1 root root 580 Apr 13 20:30 authorized_keys
[redhat@node1 root]# ssh 192.168.90.131  //在本地服务器上登陆对端服务器

天乐666
关注
1.配置ntp实现客户端主机服务器主机时间同步 2.配置ssh免密登录
m0_63718525的博客
04-01 343
2.配置ssh免密登录,客户端主机通过redhat用户和服务主机基于公钥验证方式进行远程连接。/etc/chrony.conf 配置修改为aliyun并且修改允许访问的网段。1.配置ntp时间服务器,实现客户端主机服务器主机实现同步时间。修改配置文件,并通过主机IP地址设置时间同步对象。修改配置文件,添加用户redhat登录并重启服务。重启chronyd服务
Linux配置ntp时间服务器ssh免密登录
weixin_71988966的博客
08-28 546
ntpssh
多个ssh密钥对处理
chuanghua8764的博客
02-01 498
多个.ssh密钥对时 添加密钥wgc $ ssh-keygen -t rsa -C "admin1@qq.com" Generating public/private rsa key pair. Enter file in which to save the key (/c/Users/Adm...
配置ntp时间服务器确保客户端主机能和服务主机同步时间
qq_62740725的博客
08-21 89
修改第3行和第26行,第三行为server端向阿里服务器同步时间,第26行为将node1添加进白名单。6.修改node1端时间,查看是否能正确同步时间。1.server端和NODE1端安装chrony。5.重启服务并查看是否与server端连接成功。2.server端chrony文件配置。修改第三行向server端同步时间。4.node1端chrony配置。3.重启服务同步时间
配置NTP时间服务器确保客户端主机能和服务主机同步时间
m0_64121880的博客
04-08 460
NTP 是网络时间协议(Network Time Protocol)的简称,通过 udp 123 端口进行网络时钟同步。Chrony是一个开源自由的网络时间协议 NTP客户端服务器软件。它能让计算机保持系统时钟与时 钟服务器NTP同步,因此让你的计算机保持精确的时间,Chrony也可以作为服务端软件为其他计算 机提供时间同步服务。Chrony由两个程序组成,分别是chronyd和chronyc。chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步
1.配置ntp时间服务器确保客户端主机能和服务主机同步时间2.配置ssh免密登陆,能够通过客户端主机通过redhat用户和服务主机基于公钥验证方式进行远程连接
k_ite的博客
04-17 253
linux
pycharm通过ssh连接远程服务器教程
12-20
由于想要使用pycharm连接Window子系统Ubuntu进行开发,找了很多教程都不够详细,花了点儿时间,最后配置成功。 将pycharm连接Window子系统的配置过程总结如下,连接其它远程服务器的过程相同: 一、Ubuntu配置 1、...
Linux服务器的搭建(SSH服务
weixin_63749973的博客
10-17 598
选择完以后,服务端将会在/etc/ssh目录下生成相关的公钥和私钥,自己的公钥将会明文传输过去,客户端收到公钥以后,将在客户端生成的密钥通过服务端的公钥加密传输过去,一下简称客户端生成的密钥为密钥认证阶段客户端服务器发送认证请求,请求中包含用户名,认证方法,密码,这些将用密钥加密,服务端对客户端进行认证,认证失败,则向客户端发送失败消息,其中包含可以再次认证的方法列表。服务端:通过修改配置文件取消使用密码进行远程登录并重启服务,并开启RSA认证登录,开启公钥认证登录,设置公钥文件的路径,具体配置如下图。
服务器遭遇ssh攻击及应对过程
sunhao06的博客
01-02 6181
前几天登录服务器一看,短短十几个小时的时间有七千多次ssh错误登录记录,毫无疑问,有人在对我进行ssh远程暴库攻击。 利用命令 grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure | sort | uniq -c 可以看到每个ip的访问次数(其实图没截完,还有很多),可以看到这个人应该有很多“肉鸡”来对别人进行攻击,比较有趣的是就在我查看登录记录的同时,他还在暴力破解,咱也不知道.
1.配置ntp时间服务器确保客户端主机能和服务主机同步时间服务器192.168.163.131,一台客户端192.168.163.136
m0_57630148的博客
08-29 455
.配置ntp时间服务器确保客户端主机能和服务主机同步时间
SSH免秘钥配置NTP时间同步
super-yong的博客
01-16 1278
当虚拟机配置好之后,为了方便后续各个框架服务的启动和用户之间的切换不需要输入密码,所以有必要配置一下ssh免秘钥登录,在后续服务是非常多的,一个个手动输入命令可能要输入十几个,还要不停的切换主机,很麻烦,每次开启服务或者切换主机都需要输入密码,为了方便,所以配置ssh免秘钥登录。  ssh免密钥登录:   第一步:为每台机器生产自己公私钥(一路回车就行)    ssh-keygen -t rs...
ntp时间同步ssh免密登录
Shakespeare_i的博客
08-28 828
ssh免密登录和ntp时间同步
局域网ntp服务器设置(windows时间同步服务器NetTime)(ubuntu systemd-timesyncd ntp客户端)123端口、ntp校时、ntp同步(设置UDP入站流量绕过防火墙)
最新发布
Dontla的博客
09-05 1万+
"pool.ntp.org"项目使用DNS轮询来分配各种时间服务器的流量,这意味着当你查询"pool.ntp.org"时,DNS服务器会返回该池中任意一个服务器的IP地址。这样,你就把你的Windows主机设为了NTP服务器。然而,如果你的网络不能访问互联网,那么你将无法使用这个地址,因为它需要通过互联网来访问NTP Pool的服务器。值4(二进制100)告诉W32Time服务,只有当本机是一个可靠的时间服务时(例如,它已经被配置为手动同步到一个硬件时钟或外部NTP服务器),才公布自己为时间服务器
第二次作业
weixin_59031940的博客
04-06 136
在client主机登录tom用户,此时就可以基于公钥验证方法登录,再次中间用vim /etc/ssh/sshd_config中禁止密码登录,之后就实现公钥远程登陆。​ 2.配置ssh免密登陆,能够通过客户端主机通过redhat用户和服务主机基于公钥验证方式进行远程连接。1.配置ntp时间服务器确保客户端主机能和服务主机同步时间。生成公钥到~/.ssh目录下,并查看(生成密钥时要默认)在client中建立一个user1的用户。在server主机给tom用户写密码。然后将公钥传给tom用户。
RHCE学习第二天
weixin_66216073的博客
03-26 134
时间服务器时间同步、免密登录
RHCE(二)
weixin_63781898的博客
03-22 413
1、配置ntp时间服务器确保客户端主机能和服务主机同步时间;2、配置ssh免密登陆,能够通过客户端主机通过redhat用户和服务主机基于公钥验证方式进行远程连接
ssh及日志与时间同步
xinhao233的博客
10-14 1674
1、openssh-server               ----让远程主机可以通过网络访问sshd服务,开始一个安全shell 准备工作:在真机桌面打开虚拟机,分别做服务端与客户端,然后查看ssh服务是否打开,如果未打开,打开ssh服务,如果操作过程感觉卡顿需要更改虚拟机的虚拟内存到合适值,本机修改了服务端与客户端的内存为1000MB,可以实现较为流畅操作。 上图
通过SSH同步两台服务器时间
小明君
04-14 762
expect脚本获取远程服务器时间 time.sh #!/usr/bin/expect set timeout 15 set cmd_prompt "]#|~]?" spawn ssh root@192.168.2.1 expect "password*" send "密码\r" set output [open datetime.now "w"] expect -re $cmd_prompt { send "date '+%Y%m%d %T'" send "\r" expect -re "\r\
ssh 登录时常出现的几种错误以及解决方法(Linux)
热门推荐
漠效的博客
05-26 12万+
前言 ssh是Linux系统中常用的远程登陆的命令,有的时候我们通过xshell等远程连接软件使用ssh去登陆远程的服务器的时候,会遇到一些问题。 下面是关于ssh 远程登陆的问题解决方法的总结。 一般为几种原因:安装引起的、网络配置引起的、服务配置引起的、密钥问题引起的。 安装问题 这个是最不常见的,通常是安装的软件的版本或服务器不支持此软件的连接方式,换个软件安装即可。 ...
使用expect脚本自动化SSH登录服务器
此外,还提到了一个使用expect与Python结合的批量SSH脚本示例,这种组合可以提供更高级的功能,例如批量处理多台服务器。虽然具体脚本没有给出,但基本思路是使用expect处理SSH交互,Python负责处理逻辑和循环,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值