1 .配置ntp时间服务器,确保客户端主机能和服务主机同步时间
注:服务端IP:192.168.137.129/24 客户端IP:192.168.137.132/24
一.定位服务端server:
1.编辑配置文件,定位第3行,修改为阿里的时间服务地址
[root@server ~]
#
vim /etc/chrony.conf
server ntp.aliyun.com iburst
#或者清空chrony.conf内容,将阿里开源提供的时间服务器推荐配置复制粘贴到该文件中
server ntp.aliyun.com iburst
stratumweight
0
driftfile /var/lib/chrony/drift
rtcsync
makestep
10 3
bindcmdaddress
127
.0.0.1
bindcmdaddress ::1
keyfile /etc/chrony.keys
commandkey
1
generatecommandkey
logchange
0
.5
logdir /var/log/chrony
2.重启服务
[root@server ~]
#
systemctl restart chronyd
3.时间同步
[root@server ~]
#
chronyc sources -v
4.查看时间是否同步
[root@server ~]
#
timedatectl status
5.
设置允许客户端时间同步
[root@server ~]
# vim /etc/chrony.conf
allow
192
.168.137.132/24
# 设置谁可以访问本机进行同步
6.重启服务
[root@server ~]
# systemctl restart chronyd
二. 定位客户端node
[root@node1 ~]
# vim /etc/chrony.conf
#
修改第
3
行为
server
的地址
server
192
.168.137.129 iburst
[root@node1 ~]
# systemctl restart chronyd
[root@node1 ~]
#
chronyc sources -v
[root@node1 ~]
#
timedatectl status
结果:
⒉.配置ssh免密登陆,能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接
一.、在服务端创建redhat用户,并登录
[root@server ~]# useradd redhat
[root@server ~]# passwd redhat
[root@server ~]# su redhat
二 、redhat用户创建公钥
[redhat@server root]$ ssh-key -t rsa
三、客户端创建公钥,并将公钥上传给redhat用户
[root@node ~]# ssh-keygen -t rsa
[root@node ~]# ssh-copy-id redhat@192.168.137.129
四、客户端登录服务端的redhat用户
[root@node ~]# ssh redhat@192.168.137.129