配置时间服务器与远程登陆服务

最新推荐文章于 2024-10-29 19:24:23 发布

Ethan~Noah

最新推荐文章于 2024-10-29 19:24:23 发布

阅读量492

点赞数

分类专栏： RHCE 文章标签： linux

本文链接：https://blog.csdn.net/m0_63172083/article/details/129773625

版权

RHCE 专栏收录该内容

10 篇文章

订阅专栏

一、时间服务器

1、LINUX中的两个时钟

硬件时钟：即BIOS时钟，也就是我们主板中用电池供电的时钟，是将时间写入到BIOS中，系统断电后时

间不会丢失，可以在开机时通过主板程序中进行设置

系统时钟：顾名思义也就是Linux系统内的时钟，是由Linux内核来提供的，系统时钟是基于内存，如果系

统断电时间就会丢失

NTP：（Network Time Protocol，网络时间协议）是由RFC 1305定义的时间同步协议，用来在分布式时
间服务器和客户端之间进行时间同步。
NTP基于UDP报文进行传输，使用的UDP端口号为123。
NTP可以对网络内所有具有时钟的设备进行时钟同步，使网络内所有设备的时钟保持一致，从而使设备能够提供基于统一时间的多种应用，对于运行NTP的本地系统，既可以接受来自其他时钟源的同步，又可以作为时钟源同步其他的时钟，并且可以和其他设备互相同步。
NTP的其精度在局域网内可达0.1ms，在互联网上绝大多数的地方其精度可以达到1-50ms

1.配置ntp时间服务器，确保客户端主机能和服务主机同步时间

chrony是一个开源的自由软件，它能帮助你保持系统时钟与时钟服务器（NTP）同步，因此让你的时间保持精确。
chrony由两个程序组成，分别是chronyd和chronyc
chronyd：是一个后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。它确定
计算机增减时间的比率，并对此进行补偿。
chronyc：提供了一个用户界面，用于监控性能并进行多样化的配置。它可以在chronyd实例控制的
计算机上工作，也可以在一台不同的远程计算机上工作
注意：Chrony与NTP都是时间同步软件，两个软件不能够同时开启，会出现时间冲突，RHEL9中默认使用chrony作为时间服务器，不在支持NTP软件包

a：NTP时间服务器基于chrony软件进行时间同步，即先下载chrony软件并开启

[root@srever ~]# yum install chrony -y
CentOS-9-str  12 kB/s | 3.9 kB     00:00    
CentOS-9-str 3.0 MB/s | 6.1 MB     00:02    
CentOS-9-str 9.4 kB/s | 4.4 kB     00:00    
CentOS-9-str 3.9 MB/s |  16 MB     00:04    
上次元数据过期检查：0:00:01 前，执行于 2023年03月25日 星期六 22时40分00秒。
软件包 chrony-4.2-1.el9.x86_64 已安装。
依赖关系解决。
=============================================
 软件包   架构     版本         仓库    大小
=============================================
升级:
 chrony   x86_64   4.3-1.el9    base   324 k

事务概要
=============================================
升级  1 软件包

总下载：324 k
下载软件包：
chrony-4.3-1 536 kB/s | 324 kB     00:00    
---------------------------------------------
总计         534 kB/s | 324 kB     00:00     
运行事务检查
事务检查成功。
运行事务测试
事务测试成功。
运行事务
  准备中  :                              1/1 
  运行脚本: chrony-4.3-1.el9.x86_64      1/2 
  升级    : chrony-4.3-1.el9.x86_64      1/2 
  运行脚本: chrony-4.3-1.el9.x86_64      1/2 
  运行脚本: chrony-4.2-1.el9.x86_64      2/2 
  清理    : chrony-4.2-1.el9.x86_64      2/2 
  运行脚本: chrony-4.2-1.el9.x86_64      2/2 
  验证    : chrony-4.3-1.el9.x86_64      1/2 
  验证    : chrony-4.2-1.el9.x86_64      2/2 

已升级:
  chrony-4.3-1.el9.x86_64                    

完毕！
[root@srever ~]# systemctl enable chronyd
[root@srever ~]# systemctl start chronyd

b：关闭防火墙、selinux

c:定位服务端，配置向阿里时间服务器进行同步时间

[root@server ~]# vim /etc/chrony.conf
# 定位第3行，删除后，添加如下内容：
server ntp.aliyun.com iburst

d:重启服务，测试是否同步：

e:配置允许访问的主机ip，并重启服务

进入配置文件vim /etc/chrony.conf定位第26行，删除allow前的#注释，修改允许的主机网段及子网掩码,退出并重启服务systemctl restart chronyd

f:定位客户端，修改主配置文件中的时间服务器地址，并重启服务

g:定位客户端，测试时间同步：

2.配置ssh免密登陆，能够通过客户端主机通过redhat用户和服务端主机基于公钥验证方式进行远程连接

a:远程登陆时基于ssh服务进行远程操控

[root@server ~]# yum install openssh-server # 注意包名 1

b:创建新用户

c:创建密钥对至指定目录

d:复制客户端公钥到服务器指定目录：


[root@node1 ~]# ssh-copy-id root@192.168.154.128
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '192.168.154.128 (192.168.154.128)' can't be established.
ED25519 key fingerprint is SHA256:uQorZCoLEhNo95SxCTX7DZJFlIBsQrE6RauI4AMvLWk.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.154.128's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@192.168.154.128'"
and check to make sure that only the key(s) you wanted were added.