chrony时间服务器和ssh免密登录

最新推荐文章于 2024-11-06 09:59:52 发布
最新推荐文章于 2024-11-06 09:59:52 发布
阅读量173 收藏
点赞数
分类专栏: RHCE 文章标签: 服务器 ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71840604/article/details/130002815
版权

目录

1..配置ntp时间服务器,确保客户端主机能和服务主机同步时间

2.配置ssh免密登陆,能够通过客户端主机通过redhat用户和服务端主机基于公钥验证方式进行远程连接

前期准备:

[root@server ~]# systemctl stop firewalld        # 关闭防火墙
[root@server ~]# setenforce 0                        # 关闭selinux

1..配置ntp时间服务器,确保客户端主机能和服务主机同步时间

【1】配置前的准备,要求两台虚拟机,一个为服务器端(192.168.111.129),一个为客户端(192.168.111.131),都执行以下命令

[root@server ~]# rpm -qa chrony               # 查看是否安装chrony
chrony-4.2-1.el9.x86_64

# 如果没有安装,则需执行以下命令:

[root@server ~]# dnf install chrony -y

【2】服务器端

[root@server ~]# vim /etc/chrony.conf                      #进入配置文件,修改以下内容

pool ntp.aliyun.com iburst          #同步阿里云的时间服务器

allow 192.168.111.0/24              #允许该网段的其他主机同步本机时间

local stratum 10                         #本机不同步任何主机的时间,本机作为时间源

[root@server ~]# systemctl restart chronyd              #重启chronyd服务器

[root@server ~]# chronyc sources                           #显示当前时钟源的信息
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===================================================================
^* 203.107.6.88                  2   6    17    14  +6362us[  +18ms] +/-   51ms

【3】 客户端

[root@client ~]# vim /etc/chrony.conf                        #进入配置文件

pool 192.168.111.129 iburst              #同步服务器端的时间

[root@client ~]# date -s '2022-12-11 3:23:45'           #修改时间
Sun Dec 11 03:23:45 AM CST 2022
[root@client ~]# systemctl restart chronyd                #重启chronyd服务
[root@client ~]# chronyc sources                             #显示当前时钟源的信息
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===================================================================
^* bogon                         3   6    17     6   -100us[ -218us] +/-   57ms
[root@client ~]# date                                                #时间同步成功
Fri Apr  7 01:49:02 AM CST 2023

2.配置ssh免密登陆,能够通过客户端主机通过redhat用户和服务端主机基于公钥验证方式进行远程连接

【1】配置前准备:

[root@client ~]# dnf install -y openssh-server                #安装ssh服务包

【2】客户端

[root@client ~]# useradd redhat                                                #创建redhat用户
[root@client ~]# echo redhat | passwd --stdin redhat                #给redhat用户设置密码

[root@client ~]# su -l redhat                                                      #切换用户

[redhat@client ~]$ ssh-keygen -f ~/.ssh/id_rsa -P '' -q              #创建密钥对

[redhat@client ~]$ ll ~/.ssh                                                        #查看
-rw-------. 1 redhat redhat 2602 Apr  7 14:35 id_rsa
-rw-r--r--. 1 redhat redhat  567 Apr  7 14:35 id_rsa.pub

[redhat@client ~]$ ssh-copy-id root@192.168.111.129    #复制该公钥文件到服务器端目录下

[redhat@client ~]$ ssh root@192.168.111.129                        #登录服务器端
[root@server ~]# 

[redhat@client ~]$ ssh root@192.168.111.129 hostname      #在客户端查看服务器端的信息
server

【3】服务器端

#当客户端把公钥文件传递过来时,可以进行查看,也可以省略

[root@server ~]# ll .ssh/
-rw-------. 1 root root 567 Apr  7 14:41 authorized_keys

[root@server ~]# more .ssh/authorized_keys                         #查看文件信息

星辰在努力
关注
专栏目录
配置chrony服务,实现服务器时间自动同步
liaowunonghen的专栏
02-03 7873
一 什么是时间同步 时间同步: 多个主机协作工作时,各个主机的时间同步很重要,时间不一致会造成 很多重要应用的故障,如:加密协议,日志,集群等, 利用NTP(Network Time Protocol) 协议使网络中的各个计算机时间达到同步。目前NTP协议属于运维架构中必备的基本服务之一 二 时间同步实现的方式 时间同步实现的两种方式:ntp和chrony ntp服务和chrony默认在Cen...
Linux配置ntp时间服务器ssh免密登录
weixin_71988966的博客
08-28 580
ntp;ssh
【总结】解决linux 配置authorized_keys 免密,登录时还是要求输入密码
Java高手真经
04-23 1534
如果是,确保你已经将其修改为no,并重启SSH服务。linux 配置authorized_keys 后还是要求输入密码,本来之前免密是好好的,但安装了一款软件后,不知道什么原因,突然就不能免密登录了。SELinux问题:如果你的系统启用了SELinux,确保SELinux没有阻止SSH公钥认证。用户主目录,权限必须是700,否则ssh 免密也会不成功。目录的权限应该是700(即只有所有者有读写执行权限),试了改方法,重新免密ssh 登录,还是不行。继续排查:ssh相关的目录和文件权限。文件的权限是正确的。
Centos 设置服务器网络映射、免密登录时间同步服务器搭建
qq_41134073的博客
01-16 450
Centos 设置服务器网络映射及免密登录
chrony配置的和相关命令
Yonx
08-06 3220
chrony配置的和相关命令 chronyc 相关命令:chronyc 系统时钟: tracking 显示系统时间信息 makestep 立即步进地校正时钟 makestep 配置自动时钟步进 maxupdateskew 修改更新频率的最大有效时滞 waitsync [ [ [ []]]] 等待,直到同步到指定的阈值内 时间来源: sources [-v] 显示关于当前来源的信息 sourcestats [-v] 显示有关收集测量的统计信息 reselect 强制重新选择同步源 reselectdis
ntp时间服务器ssh免密登录
wzz20021027的博客
03-21 1801
ntp时间服务器同步和ssh远程登录
配置NTP时间服务器SSH免密登录
qq_47175413的博客
08-22 143
1、配置ntp时间服务器,确保客户端主机能和服务主机同步时间。 第一步:将时间修改为错误的时间 第二步:配置chrony的配置文件,将配置文件里的内容全部删掉,从阿里云官网复制推荐配置,贴进chrony的配置文件中。 第三步:重启服务 、 第四步:时间同步 查看状态 2、配置ssh免密登陆,能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接。 第一步:在服务器端创建用户redhat,并修改该用户密码。 第二步:在客户端使用ssh-keygen
ntp时间同步和ssh免密登录
Shakespeare_i的博客
08-28 847
ssh免密登录和ntp时间同步
配置ntp时间服务器ssh免密登录实验
m0_62977692的博客
01-24 893
System information as of time: 2024年 01月 24日 星期三 18:53:07 CST。首先创建redhat用户。输入redhat的密码。
配置ntp时间服务器+ssh免密登录
ab12499的博客
08-23 110
安装并启动chrony修改/etc/chrony.conf配置文件[root@server ~]# systemctl restart chronyd 重新启动服务同步测试系统同步时钟以开启。
1.配置ntp实现客户端主机与服务器主机时间同步 2.配置ssh免密登录
m0_63718525的博客
04-01 374
2.配置ssh免密登录,客户端主机通过redhat用户和服务端主机基于公钥验证方式进行远程连接。/etc/chrony.conf 配置修改为aliyun并且修改允许访问的网段。1.配置ntp时间服务器,实现客户端主机和服务器主机实现同步时间。修改配置文件,并通过主机IP地址设置时间同步对象。修改配置文件,添加用户redhat登录并重启服务。重启chronyd服务。
ntp时间服务器和远程登录服务SSH
weixin_64747212的博客
03-18 1212
【代码】ntp时间服务器和远程登录服务SSH
RHCE---配置NTP时间服务器--配置SSH免密登陆
weixin_63749348的博客
04-18 776
NTP 是网络时间协议(Network Time Protocol)的简称,通过 udp 123 端口进行网络时钟同步。Chrony是一个开源自由的网络时间协议 NTP 的客户端和服务器软件。它能让计算机保持系统时钟与时 钟服务器(NTP)同步,因此让你的计算机保持精确的时间Chrony也可以作为服务端软件为其他计算 机提供时间同步服务。Chrony由两个程序组成,分别是chronyd和chronyc。chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。
Ceph部署、基本使用和与OpenStack的集成
刘康的专栏
08-14 1403
本文并非关于Ceph的系统介绍,没有对Ceph原理等知识的介绍,基本都是操作命令。内容参考自Ceph官方文档,以及《Ceph Cookbook》。 本文内容在CentOS7上进行过几次成功的部署,没坑,所部署的Ceph版本为nautilus,部署工具为ceph-deploy。 0 准备工作 0.1 安装ceph-deploy 以下方法二选一。 0.1.1 直接安装ceph-deploy包 可以到国内的源中查找rpm包直接安装,比如阿里云: rpm -Uvh https://mirrors.aliyun.co
tcp三次握手和四次挥手
最新发布
qq_25096749的博客
11-06 401
三次握手与四次挥手
服务器技术(一)--Linux基础入门
qq_32091929的博客
11-04 938
操作系统(OperatingSystem)是应用程序运行的基础支撑环境。操作系统作用是管理和控制计算机系统硬件与软件资源。Intel x86架构上常见的操作系统:Windows、Linux、Unix…PS:有种特殊的Linux支持ARM架构,称为ARM Linux,与标准Linux并不兼容。
Linux/Unix echo命令
Oo_Amy_oO的博客
11-04 971
echo是 Linux 和 Unix 系统中一个非常基本且常用的命令行工具,用于在终端或文件中显示文本。以下是一些echo在终端显示 “Hello, World!echo $PATH显示环境变量PATH的值。将 “New content” 写入file.txt,如果文件不存在则创建它。将 “Additional content” 追加到file.txt文件的末尾。使用-e选项来解释转义序列(如\n表示换行)。使用-n选项来防止echo命令在输出后添加换行符。echo $?显示上一个命令的退出状态。$(
web服务器
2202_75593514的博客
11-02 946
(域名分别为www.jio.com和zj.de.wang,首页目录为/www/jio,/www/jioz,首页内容分别为my name is jio,my name is jioz)端口分别为80和10000,首页目录为/www/port/80,/www/port/10000,首页内容分别为the port is 80,the port is 10000)主机位为100和200,首页目录为/www/ip/100,/www/ip/200,首页内容分别为this is100,this is 200)
使用 Spring Boot 搭建 WebSocket 服务器实现多客户端连接
阿水的博客
11-04 1008
WebSocket 是 HTML5 的一种协议,提供了客户端和服务器之间的全双工通信。通过 WebSocket,客户端可以与服务器进行持续连接,不用反复建立 HTTP 请求,从而降低延迟,提升通信效率。通过以上代码示例,我们可以实现一个简单的 WebSocket 服务端,支持多客户端连接和消息广播。此 WebSocket 服务端适用于需要实时消息推送的应用场景,比如聊天室、实时通知系统等。
配置SSH免密登录:从本地到远程服务器
"配置本地主机免密码登陆远程服务器通过SSH密钥对认证" 在Linux环境中,经常需要进行远程登录操作,...配置SSH免密登录是提高运维效率、确保安全的有效手段。但务必牢记,任何自动化和便捷性都应建立在安全的基础上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值