RHCE练习题2

1 .配置ntp时间服务器，确保客户端主机能和服务主机同步时间

注：服务端IP：192.168.137.129/24        客户端IP：192.168.137.132/24

一.定位服务端server：

1.编辑配置文件，定位第3行，修改为阿里的时间服务地址

[root@server ~] # vim /etc/chrony.conf

server ntp.aliyun.com iburst

#或者清空chrony.conf内容，将阿里开源提供的时间服务器推荐配置复制粘贴到该文件中

server ntp.aliyun.com iburst

stratumweight 0

driftfile /var/lib/chrony/drift

rtcsync

makestep 10 3

bindcmdaddress 127 .0.0.1

bindcmdaddress ::1

keyfile /etc/chrony.keys

commandkey 1

generatecommandkey

logchange 0 .5

logdir /var/log/chrony

2.重启服务

[root@server ~] # systemctl restart chronyd

3.时间同步

[root@server ~] # chronyc sources -v

4.查看时间是否同步

[root@server ~] # timedatectl status

5. 设置允许客户端时间同步

[root@server ~] # vim /etc/chrony.conf

allow 192 .168.137.132/24                         # 设置谁可以访问本机进行同步

6.重启服务

[root@server ~] # systemctl restart chronyd

二. 定位客户端node

[root@node1 ~] # vim /etc/chrony.conf          # 修改第 3 行为 server 的地址

server 192 .168.137.129 iburst

[root@node1 ~] # systemctl restart chronyd

[root@node1 ~] # chronyc sources -v

[root@node1 ~] # timedatectl status

结果：

⒉.配置ssh免密登陆，能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接

一.、在服务端创建redhat用户，并登录

[root@server ~]# useradd redhat
[root@server ~]# passwd redhat
[root@server ~]# su redhat

二 、redhat用户创建公钥

[redhat@server root]$ ssh-key -t rsa

三、客户端创建公钥，并将公钥上传给redhat用户

[root@node ~]# ssh-keygen -t rsa
[root@node ~]# ssh-copy-id redhat@192.168.137.129

四、客户端登录服务端的redhat用户

[root@node ~]# ssh redhat@192.168.137.129