一、配置ntp时间服务器,确保客户端主机能和服务主机同步时间。
1.搭建本地时间服务器;
①进入Chrony配置文件
[root@server ~]# vim /etc/chrony.conf
②修改第3行为阿里的时间服务器地址
③删除第26行的前导星号,启用白名单,将node1的ip添加进入
④退出主配置文件,重启服务(修改配置文件后必须重启服务)
⑤同步测试
星号代表chronyd当前同步到的源 ,后面IP就是阿里时间服务器的IP地址
⑥ 查看是否同步
yes说明已同步
2.客户端同步;
①进入配置文件,修改为向server端同步时间
②保存退出,重启服务
③查看是否同步
由上图知:客户端主机能和服务主机已同步。
二、配置ssh免密登陆,能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接。
服务器端 server 192.168.136.128
客户端 node1 192.168.136.129
1.在客户端NODE1上创建用户redhat
2.在服务器端生成密钥
[root@node1 ~]# ssh-keygen -t rsa # 一路回车
3.在服务器上传公钥
[root@server ~]# ssh-copy-id redhat@192.168.136.129 # 将server公钥上传给客户端主机
4.测试
由上图知:成功在服务器上用redhat账户远程免密登录客户端