一、配置chrony服务端
NTP 是网络时间协议(Network Time Protocol)的简称,通过 udp 123 端口进行网络时钟同步。
Chrony是一个开源自由的网络时间协议 NTP 的客户端和服务器软件。它能让计算机保持系统时钟与时 钟服务器(NTP)同步,因此让你的计算机保持精确的时间,Chrony也可以作为服务端软件为其他计算 机提供时间同步服务。
Chrony由两个程序组成,分别是chronyd和chronyc。
chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算 机增减时间的比率,并对此进行补偿。
chronyc提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机 上工作,也可以在一台不同的远程计算机上工作。
1.安装chrony
2.配置时间服务器客户端
配置文件在/etc/chrony.conf
3.配置时间服务器服务端
#客户端访问,先ping时间服务器 # ping 192.168.168.253
# grep iburst /etc/chrony.conf
server 192.168.168.253 iburst
# systemctl restart chronyd 查看
# chronyc sources 测试配置成功否
注意 最后放行防火墙就行
二、ssh免密登陆
安装ssh
yum install openssh
查看端口
netstat -ntpl
netstat -ntpl | grep :22
启动和关闭
service sshd restart/start/top redhat6版本命令
systemctl restart/start/stop sshd redhat7版本命令
开机启动:
systemctl enable/disable sshd
ssh配置文件
/etc/ssh/sshd_config
PermitRootLogin yes/no 是否禁止root远程登录
将PermitRootLogin、RSAAuthentication、PubkeyAuthentication的设置打开。
注意:如果当前的Openssh在7.3+以上,RSAAuthentication需要如图注释掉,
因为这个配置只支持SSH Protocol version 1,Openssh 7.3+以上使用的是SSH Protocol version2。
ssh无密码连接方式:
客户端配置命令:
ssh-kengen 生成公钥和密钥
或 ssh-keygen -t rsa
生成成功后,会在/root/.ssh/目录下,产生两个文件id_rsa id_rsa.pub
ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.1.1 (服务端IP:192.168.3.1 ,把公钥cp到服务端的/root/.ssh/目录下)
ssh root@192.168.3.1 测试连接是否需要密码验证
authorized_keys文件存储的是客户端的公共密钥。
对ssh配置登陆策略
设置允许:
# vi /etc/hosts.allow
sshd:10.0.5.6 (10.0.0.0/24,*.ming.com)
:wq
设置拒绝:
# vi /etc/hosts.deny
sshd:10.0.0.3 (10.0.0.0/24,*.ming.com)
:wq