1、配置chrony时间服务器,确保客户端主机能和服务主机同步时间
两台机器:第一台机器作为时间服务器从ntp.aliyun.com同步时间(注意包含意外情况,如果不能上外网,不能从阿里云同步时间的情况)
首先使得第一台设备获取aliyun时间
systemctl restart chronyd 启动chrony服务
vim /etc/chrony.conf 打开配置文件
# pool 2.rhel.pool.ntp.org iburst 注释掉原来的时钟服务
server ntp.aliyun.com iburst 更改为aliyun服务
查看当前有哪些时钟源:chronyc sources
可以看见有aliyun服务的地址
然后在第一台设备上设置权限允许另一台设备同步自己的时间
vim /etc/chrony.conf 打开配置文件
允许此网段的设备同步自己的时间
systemctl restart chronyd 重启服务
vim /etc/chrony.conf 打开配置文件
server 192.168.87.1 iburst 第二台设备进入配置文件更改时间服务器地址
systemctl restart chronyd 重启服务
我们可以看到,第二台设备已经同步第一台设备了,级别是3
接下来我们尝试第一台设备不能同步外界时间,但保证局域网内部时间统一
vim /etc/chrony.conf 进入配置
给一设备一个无效的同步地址
systemctl restart chronyd 重启服务
一设备没有了外界同步时间
二设备也没有了同步时间
此时进入一配置文件加入下面白色一行
此时二设备还可以同步一设备的时间了
2、配置ssh: 修改端口号为2222,且禁止root用户远程登录(以普通用户可以登录成功)
使用vim /etc/ssh/sshd_config命令进入配置文件,注释掉蓝色配置,编写红色配置和配置禁止root用户远程登录
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
Port 2222systemctl restart sshd 重启一下服务
我们发现使用root用户及时更改了Xshell端口号也已经不能登录虚拟机了,我们再使用redhat用户登录一下,发现可以登录虚拟机了