配置ntp时间服务器和ssh免密登陆

已于 2023-05-23 09:49:03 修改
阅读量205 收藏 1
点赞数
文章标签: 服务器 运维 linux 编辑器
于 2023-05-22 14:37:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52302685/article/details/130790120
版权

1、配置ntp时间服务器,确保客户端主机能和服务主机同步时间

准备工作:(1)确保已安装并启动chrony服务器

                  (2)需要主机共2台,一台server端、一台node端

                   (3)所有主机可以联网,并熟知网络信息

                   (4)关闭所有安全软件(防火墙)

实验步骤:1、定位server端,配置向阿里时间同步服务器进行时间同步

[root@server ~]# vim /etc/chrony.conf          #打开chrony主配置文件

将第3行 pool 开头的内容删除,输入以下内容:

server ntp.aliyun.com iburst   #修改成为阿里时间服务器

 

修改完,按Esc键->shift+: ->输入wq保存退出 

2、定位server端,重启服务,测试是否同步

[root@server ~]# systemctl restart chronyd   #重启服务

[root@server ~]# chronyc sources -v            #同步时间

[root@server ~]# timedatectl status              #检出时间是否同步  ,yes即表示同步

 

 3、定位server端,配置允许访问的主机ip,并重启服务

# 定位第26行,删除allow前的#号,将允许访问的主机网段写入以及子网掩码,如:

allow 192.168.132.0/24

修改完,按Esc键->shift+: ->输入wq保存退出  配置文件,并重启服务

  

 4、定位node1段,修改配置文件,设置时间同步服务地址,并重启服务

[root@node1 ~]# vim /etc/chrony.conf #进入主配置文件

   定位第3行,修改为server的地址     

   

 重启服务:systemctl restart chronyd

   

 5、第五步:定位node1端,测试时间同步

[root@node1 ~]# chronyc sources -v    #同步时间

 [root@node1 ~]# timedatectl status     #检出时间是否同步  ,yes即表示同步

 2、配置ssh免密登陆,能够通过客户端主机通过redhat用户和服务端主机基于公钥验证方式进行远程连接

 说明:服务端ip(server):192.168.132.132/24

            客户端ip(node1):192.168.132.133/24

准备:确保已安装ssh服务,没有安装可以通过yum install openssh-server命令安装

步骤:1、客户端新添加一个redhat用户

[root@node1 ~]# useradd redhat
[root@node1 ~]# passwd redhat
#并输入新密码,再确认新密码

  

 2、定位客户端,切换到redhat用户:su redhat,用ssh-keygen -t rsa生成密钥对,

       一直Enter回车,生成密钥。
    说明:  ssh-keygen用于生成、管理、转换密钥的工具 

      -t:指定密钥类型          rsa:公钥加密算法,用于产生公钥和私钥

3、定位客户端,上传公钥

[redhat@node1 root]$ ssh-copy-id root@192.168.132.132

# 输入密码,上传成功

4、 客户端测试

 ​

瓶邪L
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NTP时间服务器(带MD5身份验证)
zhangwenjiang001的博客
03-03 5575
参考文章: https://blog.csdn.net/pennyni88/article/details/46501283 https://blog.csdn.net/boy198332/article/details/28637227 https://blog.csdn.net/u010603298/article/details/75042989 配置一台在公网上的时间服务器,带MD5身...
windows server 配置 NTP 时间同步服务器.txt
04-27
windows server 配置 NTP 时间同步服务器.txt
NTP服务
weixin_33901843的博客
09-28 101
注释: 安装服务前,要把防火墙和selinux关闭掉 关闭防火墙命令:service iptables stop 或 /etc/init.d/iptables stop 关闭selinux:(1) NTP服务是做什么用的? 答: <1> NTP时间服务协议 <...
ntp时间服务器和远程登录服务SSH
weixin_64747212的博客
03-18 1031
【代码】ntp时间服务器和远程登录服务SSH
Ubuntu/CentOS 配置部署 时间同步、NTP服务(chronyd,ntpd,ntpdate)
Java劝退工程师的博客
05-10 8829
一、概述 NTP服务器的阶层概念 网络时间按照NTP服务器的等级进行传播,根据离基准时间的远近将不同服务器归纳到不同的层中(Stratum),单个Stratum层的总数限制在15 0层(Stratum 0):表示高精度设备,例如原子钟、GPS时钟等,0层也成为参考时钟 1层(Stratum 1):这些设备和0层的设备相连,误差仅为微秒 2层(Stratum 2):这些设备和1层的设备通过网络相连 依次类推...,时间是按NTP的层级进行传播的(Peer之间是同层级传播) NTP服务为C
linux系统设置NTP时间同步
如果我写的内容,对您有所帮助,麻烦点个赞,评论下,谢谢
10-28 5373
其目的是将计算机时钟同步到通用协调时间,其精度在局域网中可以达到0.1毫秒,在互联网上大多数地方可以达到1-50毫秒。它可以使计算机同步其服务器或时钟源的时间(如石英钟、GPS等)。一般我们的内部服务器都会设置ntp同步,毕竟有些应用要求时间是一致的,存在时间差可能会出现大大小小的bug。
5. 时间同步与ssh免密登录.docx
05-20
时间同步与ssh免密登录 时间同步是指计算机系统中时间的统一和同步,以确保系统中的时间一致性和准确性。NTP(Network Time Protocol)是最常用的时间同步协议,用于同步计算机系统中的时间。 在 Hadoop 集群中,...
linux配置ntp时间同步.txt
03-09
NTP服务器将本地系统的时钟与一个公共的NTP服务器同步然后作为时间主机提供服务,使本地网络的所有客户端能同步时钟。 同步时钟最大的好处就是相关系统上日志文件中的数据,如果网络中使用中央日志主机集中管理日志...
Linux 7安装配置NTP网络时间同步服务器
08-13
Linux 7 安装配置 NTP 网络时间同步服务器 ...我们了解了基本的时间概念,安装和配置NTP 服务器,并同步了时间使用 NTP 公共时间服务器池。通过本文,您可以轻松地将您的 Linux 服务器时间同步到正确的时间上。
centos 6.5手动同步ntp时钟_Linux技术服务篇:Centos6.9搭建NTP时间服务器教程分享
weixin_39688451的博客
11-23 390
一、NTP简介: 网络时间协议(NTP)用来同步网络上不同主机的系统时间。你管理的所有主机都可以和一个指定的被称为 NTP 服务器时间服务器同步它们的时间。而另一方面,一个 NTP 服务器会将它的时间和任意公共 NTP 服务器,或者你选定的服务器同步。由 NTP 管理的所有系统时钟都会同步精确到毫秒级。在公司环境中,如果他们不想为 NTP 传输打开防火墙,就有必要设置一个内部 NTP 服务器,然...
服务器快速配置阿里巴巴NTP(网络时间协议)
weixin_42284074的博客
02-27 1890
为什么要切换使用阿里云的公共NTP服务器呢? NTP 是网络时间协议 (Network Time Protocol),它是用来同步网络中各个计算机的时间的协议。 为什么修改云服务器的DNS呢,中国时间服务器,国内阿里云时间服务器 很多用户使用的是国外VPS 使用过程中常常遇到时间与国内不同步的情况 好在阿里提供了NTP服务器,地址如下: 阿里云镜像站官网:阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 阿里云NTP服务器官网:NTP镜像-NTP下载地址-NTP安装教程-阿里巴巴开源镜像站
Linux】进程间通信(IPC)——匿名管道
2201_76024104的博客
07-08 1167
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
数据库管理-第218期 服务器内存(20240711)
yhw1809的博客
07-11 837
本期简单介绍了ECC内存是如何实现校验纠错的。
(自用)共享单车服务器(二) 项目日志
weixin_44155149的博客
07-09 988
在通常情况下,Linux/UNIX每个程序在开始运行的时刻,都会打开3个已经打开的stream. 分别用来输入,输出,打印诊断和错误信息。例如,%d{%H:%M:%S,%l} 或 %d{%d %m %Y %H:%M:%S,%l}。上文,我们说过日志输出到终端或者文件中实际上是很慢的,会引起IO中断,所以我们可以输出到内存里StringQueueAppender,然后从StringQueueAppender输出到其它地方,这样我们的线程执行是比较高效的。日志级别的意思是低于该级别的日志不会被记录。
第一次作业
long_mingyue的博客
07-11 467
配置对应的接口:(根据拓扑进行对应的接口配置以及ip的规划)创建对应的dmz,Isp,游客区,生产区以及办公区的对应接口配置。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码。访问DMZ区使用免认证,游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,对应的部门认证策略(注意修改里面的认证动作)市场部--免认证,研发部--匿名认证,生产区--Portal认证。
服务器提交记录有Merge branch消除
绿色落日的博客
07-10 317
背景:在共同开发分支release上,你提交了commit,push到服务器上时,发现有人先比你push了,所以你得先pull, 后再push,然而pull后自动产生了一个Merge branch的一个commit,这个commit本身没有任何提交内容,而你直接push到服务器上了,于是服务 器产生了这样的commit log,想要消除服务器上的这条Merge commit,那么可以尝试下面的方法。可以rebase到以前的commit id上,然后:wq保存后,就会消除,再强制提交到服务器覆盖掉。
ENSP实现防火墙区域策略与用户管理
2301_80177550的博客
07-11 971
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址为10.0.3.10。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123。4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证。2.生产区不允许访问互联网,办公区和游客区允许访问互联网。
【银河麒麟服务器操作系统】系统夯死分析及处理建议
最新发布
银河麒麟操作系统的博客
07-12 828
现象描述:发现系统日志记录了oom问题,但是当时并没有重启系统,系统cpu急剧增加,最终系统夯死。数据库已提供数据库层面分析报告,需要系统层面再进行问题分析排查。。建议,下次遇到此故障情况,观察swap内存交换分区使用情况,排查异常占用swap的具体进程,再进一步分析。
配置NTP时间服务器
06-08
配置NTP(Network Time Protocol)时间服务器是确保网络设备时钟同步的重要步骤。NTP是一种广泛使用的协议,用于使计算机和网络设备的时钟与标准时间源保持一致。下面是配置NTP的基本步骤: 1. **安装NTP客户端**:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值