ntp时间同步和ssh免密登录

 

一、配置ntp时间服务器，确保客户端主机能和服务主机同步时间

使用2台Redhat 8.5 虚拟机

服务器端 IP192.168.171.140    主机名 [root@Server~]

客户端 IP 192.168.171.135      主机名  [root@localhost ~]

  前置操作首先保证时区一致

[root@server ~]# timedatectl  使用该命令查看 保证时区和ntp service 都是active状态
 
systemctl stop firewalld  防火墙关闭
setenforce 0           关闭selinux

1.安装软件包

[root@localhost ~]#  rpm -qa | grep chron  检查有没有安装  redhat 8.5 ntp服务软件为 chron

结果输出显示安装

未安装时使用命令安装

[root@localhost ~]# yum install chrony -y    rhel 8 使用该命令安装

2.服务器配置

[root@server~]# vim /etc/chrony.conf  对其配置文件进行编辑
 
修改如下内容
#pool 2.rhel.pool.ntp.org iburst  服务器端不需要向上层同步时间
allow 192.168.171.0/24    允许客户端向本服务器同步时间
local stratum 10  定义本地主机时间服务器在第10层级    15以内保证偏差在1-50ms 
 
 
[root@server ~]# systemctl  restart chronyd  重启软件以加载配置

3.客户端配置

[root@localhost ~]# vim /etc/chrony.conf
 
修改如下内容
pool 192.168.171.140  iburst  从该服务器处同步时间
 
[root@localhost ~]# systemctl restart chronyd  重启chronyd 服务

测试

当前时间

[root@sever ~]# date
Sat Aug 27 19:22:49 CST 2022
[root@localhost ~]# date
Sat Aug 27 19:22:56 CST 2022   保持一致
服务器修改时间 检查客户机
 
[root@sever ~]# date 111110102022.20
Fri Nov 11 10:10:20 CST 2022     
[root@sever ~]# systemctl restart chronyd
 
[root@localhost ~]# date
Fri Nov 11 10:10:20 CST 2022

二、配置ssh免密登陆，能够客户端主机通过普通用户和服务端主机基于公钥验证方式进行远程连接

客户机和服务端设备系统为redhat8.5 客户端IP为192.168.171.140

                                                           服务端IP   192.168.171.139

以下分别演示root(管理员）用户和shan（普通）用户

1.保证openssh和rsync两个服务的安装

使用命令

rpm -qa | grep openssh
rpm -qa | grep rsync
 

 结果输出，此处显示以安装

*如果未下载则可使用如下方式 ，分别获取两个服务

rpm -i openssh-2.1.1p4-1.i386.rpm 
yum -y install rsync   分别安装2个服务

2.客户端生成密钥

[root@server ~]# ssh-keygen 
[shan@server ~]# ssh-keygen

 3.查看/root用户下有没有.ssh文件 

Redhat用户该文件在/home/user下

[root@server .ssh]# ll
-rw-------. 1 root root 2610 Aug 28 07:06 id_rsa
-rw-r--r--. 1 root root  580 Aug 28 07:06 id_rsa.pub
 
[shan@server .ssh]$ ll
total 8
-rw-------. 1 shan shan 2602 Aug 28 07:26 id_rsa
-rw-r--r--. 1 shan shan  565 Aug 28 07:26 id_rsa.pub

 4.将 id_rsa.pub 文件追加到授权的authorized_keys

[root@server .ssh]# cat id_rsa.pub >> authorized_keys
 
[shan@server .ssh]$ cat id_rsa.pub >> authorized_keys

注:非管理员用户需要特别修改文件权限

[shan@server .ssh]$  chmod u=rw,go-rwx authorized_keys
拥有者可读写，其他人不可读写执行权限  也可做chmod 600 FILE

5.重启服务登录本地做测试

systemctl restart sshd  重启服务ssh

使用 ssh localhost 登录本地测试，不需要密码就表示密钥验证通过

 完成！

6.将公钥传送到需要登录的远程服务器

[root@server ~]# ssh-copy-id 192.168.171.139
 
[shan@server ~]# ssh-copy-id 192.168.171.139

 

最后登录测试

管理员

 Redhat

 不用输入密码即可登录！！！！