ssh多机器打通

最新推荐文章于 2024-08-02 17:51:49 发布

白了个白i

最新推荐文章于 2024-08-02 17:51:49 发布

阅读量618

点赞数 14

分类专栏：探索Linux世界：从基础到进阶文章标签： ssh 运维

本文链接：https://blog.csdn.net/kouchangsheng/article/details/139666010

版权

探索Linux世界：从基础到进阶专栏收录该内容

8 篇文章 0 订阅

订阅专栏

#先生成密钥对
[root@ubuntu ~]# ls .ssh/
[root@ubuntu ~]# ssh-keygen

[root@ubuntu ~]# ls .ssh/
id_rsa id_rsa.pub

#然后将公钥复制到本机
[root@ubuntu ~]# ssh-copy-id 127.1

[root@ubuntu ~]# ls .ssh/

#将 .ssh 目录整体复制到其它主机，这样表示多机共用密钥对
[root@ubuntu ~]# rsync -a .ssh 10.0.0.157:/root/
[root@ubuntu ~]# rsync -a .ssh 10.0.0.154:/root/

在ubuntu 上开启root远程登录

jose@ubuntu2204:~# vim /etc/ssh/sshd_config
#PermitRootLogin prohibit-password 
PermitRootLogin yes
jose@ubuntu2204:~# 
systemctl restart sshd

ntpdate 程序在 centos8之后取消了，而且这种对钟方式，在最近一个10分钟的周期内，如果出现了误差，则这10分钟内都是有问题的。

时间同步服务

chrony

#命令行用户工具，用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作，也可在一台不同的远程计算机上工作。

#后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率，并对此进行补偿

服务unit 文件

[root@ubuntu ~]# systemctl status chronyd.service 

[root@ubuntu ~]# ll /lib/systemd/system/chrony.service

配置文件

[root@ubuntu ~]# tree /etc/chrony/
/etc/chrony/
├── chrony.conf #主配置文件

监听端口

服务端: 123/udp #其它机器通过此端口连接本机，将本机当作ntp服务器

客户端: 323/udp #本机通过此端口同步时间

配置文件的常用字段：

常用字段	说明
server	时间服务地址，加iburst 选项表示服务可用时，一次发送八个数据包，包间隔通常为2秒，可加快初始同步速度
pool	加iburst 选项表示服务可用时，一次发送八个数据包，包间隔通常为2秒，可加快初始同步速度
driftfile	根据实际时间计算出计算机增减时间的比率，将它记录到一个文件中，会在重启后为系统时钟作出补偿
rtcsync	启用内核模式，系统时间每11分钟会拷贝到实时时钟（RTC）
allow	指定可以使用本机服务的设备，格式可以是IP，子网，网段
deny	指定不可以使用本机服务的设备，格式可以是IP，子网，网段
cmdallow	指定设备可以通过chronyd使用控制指令
cmddeny	指定设备不可以通过chronyd使用控制指令
bindcmdaddress	允许chronyd监听哪个接口来接收由chronyc执行的命令
makestep	通常chronyd将根据需求通过减慢或加速时钟，使得系统逐步纠正所有时间偏差。在某些特定情况下，系统时钟可能会漂移过快，导致该调整过程消耗很长的时间来纠正系统时钟。该指令强制chronyd在调整期大于某个阀值时调整系统时钟
local stratum 10	即使server指令中时间服务器不可用，也允许将本地时间作为标准时间授时给其它客户端

chronyc可以分交互式和非交互式

交互式客户端的常用命令：

help 				#显示帮助信息
accheck 			#检查是否对特定主机可访问当前服务器
activity 			#显示有多少NTP源在线/离线
sources [-v]   		#显示当前时间源的同步信息
sourcestats [-v] 	#显示当前时间源的同步统计信息
add server 			#手动添加一台新的NTP服务器
clients 			#报告已访问本服务器的客户端列表
delete 				#手动移除NTP服务器或对等服务器
settime 			#手动设置守护进程时间
tracking 			#显示系统时间信息

范例：

[root@ubuntu ~]# chronyc
chrony version 4.2
Copyright (C) 1997-2003, 2007, 2009-2021 Richard P. Curnow and others
chrony comes with ABSOLUTELY NO WARRANTY. This is free software, and
you are welcome to redistribute it under certain conditions. See the
GNU General Public License version 2 for details.
chronyc> tracking 		#服务端没启动
506 Cannot talk to daemon

启动服务：

[root@rocky86 ~]# systemctl is-active chronyd.service
inactive
[root@rocky86 ~]# systemctl start chronyd.service
[root@rocky86 ~]# systemctl is-active chronyd.service
active

列出配置中可用的ntp服务

chronyc> activity
200 OK
8 sources online
0 sources offline
0 sources doing burst (return to online)
0 sources doing burst (return to offline)
0 sources with unknown address

列出配置中所有ntp服务源的状态

#字段说明
Name/IP Address #NTP服务器IP地址或主机名，或者参考时钟的refid值
NP #当前服务器可用的采样点，用这些点执行线性回归方法来估算偏移值
NR #最后一次回归计算后具有相同符号的偏差值的运行次数
Span #最旧样本和最新样本之间的间隔，默认单位秒
Frequency #NTP服务器的估算偏差值的速率，单位为百万分之一
Freq Skew #Freq的估计误差范围，单位为百万分之一
Offset #NTP源服务器的偏移量
Std Dev #估算的样本标准偏差

查看配置文件

[root@ubuntu ~]# cat /etc/chrony/chrony.conf | grep "^pool"

修改配置文件：

[root@ubuntu ~]# vim /etc/chrony/chrony.conf
#注释pool行
#添加下列行
server ntp.aliyun.com iburst
#重启服务
[root@ubuntu ~]# systemctl restart chronyd.service

chrony 是渐进式同步，如果差距过大，想立即同步完成，则可以重启服务

[root@ubuntu ~]# date +%F-%T
2023-05-29 10:50:02
[root@ubuntu ~]# systemctl restart chronyd.service
[root@ubuntu ~]# date +%F-%T
2023-05-30 10:50:02

时间工具 timedatectl ：时间查看和设置工具

格式：

#常用选项
-h|--help 			#显示帮助信息
--version 			#显示版本信息
-a|--all 			#显示所有属性
--value 			#查询时仅显示值，不显示字段标题
#常用子命令
status           	#显示当前时间设置，默认项
show             	#以友好格式显示，具体同容同 status 
set-time TIME     	#修改时间
set-timezone ZONE 	#修改时区
list-timezones   	#列出当前可用时区
set-local-rtc BOOL 	#RPC时间是否关联本地时区
set-ntp BOOL     	#是否开启ntp 服务

范例：

[root@ubuntu ~]# timedatectl 
               Local time: Tue 2023-05-30 10:54:31 CST #本机时间, CST表示北京时间
           Universal time: Tue 2023-05-30 02:54:31 UTC #世界标准时间，UTC表示世界标准时间
                 RTC time: Tue 2023-05-30 02:54:32 #RTC时间，硬件时间
               Time zone: Asia/Shanghai (CST, +0800) #本机时区
System clock synchronized: yes #系统时间是否己同步完成
             NTP service: active #NTP时间同步服务是否启用
         RTC in local TZ: no #RTC时间是否关联本机时区
          
          
#RTC Real-Time Clock 硬件时间，来自于时钟芯片
#UTC Coordinated Universal Time 世界协调时间，又称世界标准时间
#GMT Greenwich Mean Time 格林尼治(天文台)标准时间

开启RTC时间与本地时区绑定

[root@ubuntu ~]# timedatectl set-local-rtc 1 				#开启RTC时间与本地时区一致

修改时间：

--javascripttypescriptbashsqljsonhtmlcssccppjavarubypythongorustmarkdown

[root@ubuntu ~]# timedatectl set-time "2042-10-15 00:00:00"
[root@ubuntu ~]# date +"%F %T"

再次查看

--javascripttypescriptbashsqljsonhtmlcssccppjavarubypythongorustmarkdown

[root@ubuntu ~]# timedatectl show -a

范例：开启ntp时间同步服务

--javascripttypescriptbashsqljsonhtmlcssccppjavarubypythongorustmarkdown

[root@ubuntu ~]# systemctl is-active chronyd.service 

[root@ubuntu ~]# timedatectl set-ntp 1

[root@ubuntu ~]# systemctl is-active chronyd.service 

#NTP服务开启，时间被同步回来
[root@ubuntu ~]# timedatectl

实现私有时间服务

服务端配置：

[root@ubuntu ~]# vim /etc/chrony/chrony.conf
allow 10.0.0.0/24 #允许10.0.0 网段的主机将本机作为时间同步服务器
local stratum 10 #允许本机在不能与外网同步的情况下，还能提供服务
#重启服务
[root@ubuntu ~]# systemctl restart chronyd.service
#关闭防火墙
[root@rocky86 ~]# systemctl stop firewalld.service

Rocky8客户端配置

#添加 server，生产环境下至少两台，保证高可用
[root@rocky ~]# vim /etc/chrony.conf
server 10.0.0.206 iburst
#重启服务
[root@rocky ~]# systemctl restart chronyd.service
[root@rocky ~]# chronyc -n sources

Ubuntu客户端配置

#添加 server，生产环境下至少两台，保证高可用
root@ubuntu22:~# vim /etc/chrony/chrony.conf

#重启服务
root@ubuntu22:~# systemctl restart chronyd.service

#查看
root@ubuntu2204:~# chronyc -n sourcestats

服务器上查看