?
一、配置ntp时间服务器,确保客户端主机能和服务主机同步时间
使用2台Redhat 8.5 虚拟机
服务器端 IP192.168.171.140? ? 主机名 [root@Server~]
客户端 IP 192.168.171.135? ? ? 主机名? [root@localhost ~]
? 前置操作首先保证时区一致
[root@server ~]# timedatectl 使用该命令查看 保证时区和ntp service 都是active状态
systemctl stop firewalld 防火墙关闭
setenforce 0 关闭selinux
1.安装软件包
[root@localhost ~]# rpm -qa | grep chron 检查有没有安装 redhat 8.5 ntp服务软件为 chron
结果输出显示安装
未安装时使用命令安装
[root@localhost ~]# yum install chrony -y rhel 8 使用该命令安装2.服务器配置
[root@server~]# vim /etc/chrony.conf 对其配置文件进行编辑
修改如下内容
#pool 2.rhel.pool.ntp.org iburst 服务器端不需要向上层同步时间
allow 192.168.171.0/24 允许客户端向本服务器同步时间
local stratum 10 定义本地主机时间服务器在第10层级 15以内保证偏差在1-50ms
[root@server ~]# systemctl restart chronyd 重启软件以加载配置
3.客户端配置
[root@localhost ~]# vim /etc/chrony.conf
修改如下内容
pool 192.168.171.140 iburst 从该服务器处同步时间
[root@localhost ~]# systemctl restart chronyd 重启chronyd 服务
测试
当前时间
[root@sever ~]# date
Sat Aug 27 19:22:49 CST 2022
[root@localhost ~]# date
Sat Aug 27 19:22:56 CST 2022 保持一致
服务器修改时间 检查客户机
[root@sever ~]# date 111110102022.20
Fri Nov 11 10:10:20 CST 2022
[root@sever ~]# systemctl restart chronyd
[root@localhost ~]# date
Fri Nov 11 10:10:20 CST 2022二、配置ssh免密登陆,能够客户端主机通过普通用户和服务端主机基于公钥验证方式进行远程连接
客户机和服务端设备系统为redhat8.5 客户端IP为192.168.171.140
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?服务端IP? ?192.168.171.139
以下分别演示root(管理员)用户和shan(普通)用户
1.保证openssh和rsync两个服务的安装
使用命令
rpm -qa | grep openssh
rpm -qa | grep rsync
?结果输出,此处显示以安装
*如果未下载则可使用如下方式 ,分别获取两个服务
rpm -i openssh-2.1.1p4-1.i386.rpm
yum -y install rsync 分别安装2个服务2.客户端生成密钥
[root@server ~]# ssh-keygen
[shan@server ~]# ssh-keygen
?3.查看/root用户下有没有.ssh文件?
Redhat用户该文件在/home/user下
[root@server .ssh]# ll
-rw-------. 1 root root 2610 Aug 28 07:06 id_rsa
-rw-r--r--. 1 root root 580 Aug 28 07:06 id_rsa.pub
[shan@server .ssh]$ ll
total 8
-rw-------. 1 shan shan 2602 Aug 28 07:26 id_rsa
-rw-r--r--. 1 shan shan 565 Aug 28 07:26 id_rsa.pub
?4.将?id_rsa.pub 文件追加到授权的authorized_keys
[root@server .ssh]# cat id_rsa.pub >> authorized_keys
[shan@server .ssh]$ cat id_rsa.pub >> authorized_keys
注:非管理员用户需要特别修改文件权限
[shan@server .ssh]$ chmod u=rw,go-rwx authorized_keys
拥有者可读写,其他人不可读写执行权限 也可做chmod 600 FILE5.重启服务登录本地做测试
systemctl restart sshd 重启服务ssh使用 ssh localhost 登录本地测试,不需要密码就表示密钥验证通过
?完成!
6.将公钥传送到需要登录的远程服务器
[root@server ~]# ssh-copy-id 192.168.171.139
[shan@server ~]# ssh-copy-id 192.168.171.139
?
最后登录测试
管理员
?Redhat
?不用输入密码即可登录!!!!
?
?