配置ntp时间服务器_IT分享知识网

大家好，欢迎来到IT知识分享网。

一、配置ntp时间服务器，确保客户端主机能和服务主机同步时间

搭建本地时间同步服务器

架构

性质	IP地址	同步队象
服务端 server	192.168.232.135	ntp.aliyun.com
客户端 node	192.168.232.152	192.168.232.135

要求

服务端server向阿里时间服务器进行时间同步

客户端node1向服务端server进行时间同步

第一步：定位服务端server

1
# 安装软件

2
      [root@server ~]
# yum install chrony -y         # 默认已安装

3
        # 编辑配置文件，定位第
3
行，修改为阿里的时间服务地址

4
[root@server ~]
# vim /etc/chrony.conf

5
server ntp.aliyun.com iburst

6
#
重启服务

7
[root@server ~]
# systemctl restart chronyd

8
#
测试

9
[root@server ~]
# chronyc sources -v

10
[root@server ~]
# timedatectl status

11
#
设置允许客户端时间同步

12
[root@server ~]
# vim /etc/chrony.conf

13
26
allow
192
.168.48.131/24
#
定位第
26
行，设置谁可以访问本机进行同步

14
[root@server ~]
# systemctl restart chronyd

第二步：定位客户端node

1        # 安装软件

2        [root@node ~]# yum install chrony -y

3        # 编辑配置文件

4        [root@node ~]# vim /etc/chrony.conf # 修改第3行为server的地址

5        server 192.168.48.130 iburst

6        # 重启服务

7        [root@node ~]# systemctl restart chronyd

8        # 测试

9        [root@node ~]# chronyc sources -v

10
.– Source mode ‘^’ = server, ‘=’ = peer, ‘#’ = local clock.
/ .- Source state ‘*’ = current best, ‘+’ = combined, ‘-‘ = not combined,
| / ‘x’ = may be in error, ‘~’ = too variable, ‘?’ = unusable.
|| .- xxxx [ yyyy ] +/- zzzz
|| Reachability register (octal) -. | xxxx = adjusted offset,
|| Log2(Polling interval) –. | | yyyy = measured offset,
|| \ | | zzzz = estimated error.
|| | | \
MS Name/IP address Stratum Poll Reach LastRx Last sample
=============================================================
^* 192.168.232.135 3 6 17 4 +421us[ +363us] +/- 55ms

11        [root@node1 ~]# timedatectl status

注意：客户端同步失败的原因

检查网络连通性，需要能ping通

检查服务端的allow参数

需要重启服务

二、配置ssh免密登陆，能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证远程连接

（从客户端免密登陆上服务端）

ssh-keygen

ssh-keygen是用于生成、管理、转换密钥的工具

格式： [root@server ~]# ssh-keygen -t rsa

分析

1、 -t：指定密钥类型

2、 rsa：使用
rsa
公钥加密算法，可以产生公钥和私钥

3、执行后会在对应账户目录中产生一个隐藏目录.ssh
，其中有
2
个文件

①、 id_rsa:私钥文件

②、id_rsa.pub：公钥文件

虚拟之间实现密钥的登录（免密登录）

预处理：2台机子都恢复快照

客户端： 192.168.232.155

服务端： 192.168.232.135

第0步：服务端创建一个名为Redhat的用户

第一步：定位客户端，由客户端制作公私钥对

[root@node ~]# ssh-keygen -t rsa（RSA是非对称加密算法） # 一路回车

现在的位置是管理员的家目录，用什么样的账户来做就要找谁的家目录 /root

寻找隐藏目录 .ssh 中的私钥文件和公钥文件

查看公钥的内容，cat id_rsa.pub #下面全是基于管理员Root账户的密钥内容

第二步：定位客户端，将公钥上传到服务器端redhat账户

1 [root@node ~]# ssh-copy-id redhat@192.168.232.135 # 输入服务端的账户及IP地

第三步：客户端测试：如上图不用密码就能登上服务端的redhat账户

免责声明：本站所有文章内容,图片，视频等均是来源于用户投稿和互联网及文摘转载整编而成，不代表本站观点，不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益，请在线联系站长,一经查实,本站将立刻删除。本文来自网络,若有侵权，请联系删除，如若转载，请注明出处：https://haidsoft.com/120324.html

配置ntp时间服务器