网络服务第二次项目(1.配置ntp时间服务器,确保客户端主机能和服务主机同步时间2.配置ssh免密登陆,能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接)

实验要求

1.配置ntp时间服务器,确保客户端主机能和服务主机同步时间

2.配置ssh免密登陆,能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接

实验步骤

1.配置ntp时间服务器,确保客户端主机能和服务主机同步时间

(1)输入命令打开主配置文件 

vim /etc/chrony.conf     #打开主配置文件

(2)先清空chrony.conf内容,将阿里开源提供的时间服务器推荐配置复制粘贴到该文件中 

网络服务第二次项目(1.配置ntp时间服务器,确保客户端主机能和服务主机同步时间2.配置ssh免密登陆,能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接)_第1张图片

(3)重启服务 

systemctl restart chronyd      #重启服务

(4)时间同步 

 chronyc sources -v      #时间同步

(5)查看时间是否同步 

时间同步结果 (203.107.6.88是chronyd当前同步到的源)

网络服务第二次项目(1.配置ntp时间服务器,确保客户端主机能和服务主机同步时间2.配置ssh免密登陆,能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接)_第2张图片

 timedatectl status      #查看时间是否同步

查看时间是否同步结果 (yes代表同步完成)

网络服务第二次项目(1.配置ntp时间服务器,确保客户端主机能和服务主机同步时间2.配置ssh免密登陆,能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接)_第3张图片

(6)定位服务端server打开主配置文件配置,设置谁可以访问本机进行同步 

设置谁可以访问本机进行同步 

网络服务第二次项目(1.配置ntp时间服务器,确保客户端主机能和服务主机同步时间2.配置ssh免密登陆,能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接)_第4张图片

 (7)重启服务

systemctl restart chronyd        #重启服务

(8)定位客户端node1,修改第3行为server的地址 

网络服务第二次项目(1.配置ntp时间服务器,确保客户端主机能和服务主机同步时间2.配置ssh免密登陆,能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接)_第5张图片

(9) 重启服务 

systemctl restart chronyd       #重启服务

(10)时间同步 

chronyc sources -v         #时间同步

 时间同步结果 (192.168.159.130是chronyd当前同步到的源)

网络服务第二次项目(1.配置ntp时间服务器,确保客户端主机能和服务主机同步时间2.配置ssh免密登陆,能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接)_第6张图片

(11)查看时间是否同步结果  

 查看时间是否同步结果 (yes代表同步完成)网络服务第二次项目(1.配置ntp时间服务器,确保客户端主机能和服务主机同步时间2.配置ssh免密登陆,能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接)_第7张图片

2.配置ssh免密登陆,能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接 

(1)服务端创建名为redhat的用户

useradd redhat

passwd redhat

 服务端创建名为redhat的用户结果(红色方框处输入密码)

网络服务第二次项目(1.配置ntp时间服务器,确保客户端主机能和服务主机同步时间2.配置ssh免密登陆,能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接)_第8张图片

(2)客户端切换到redhat账户,用ssh-keygen -t rsa生成密钥对

 ssh-keygen -t rsa        #生成密钥对

 生成密钥对结果

网络服务第二次项目(1.配置ntp时间服务器,确保客户端主机能和服务主机同步时间2.配置ssh免密登陆,能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接)_第9张图片

(3)在客户端将公钥上传给服务器端的用户redhat,输入服务端的账户及IP地址,输入yes,输入服务端登录密码(#注意:客户端将公钥上传到服务器端后,服务器端的/root/.ssh/authorized_keys文件会存储客户端的公 钥数据)

ssh-copy-id [email protected]                #将公钥上传到服务器端

 输入服务端的账户及IP地址,输入yes,输入服务端登录密码结果

网络服务第二次项目(1.配置ntp时间服务器,确保客户端主机能和服务主机同步时间2.配置ssh免密登陆,能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接)_第10张图片

(4)客户端测试

ssh [email protected]                #在客户端登录服务器端的redhat账户进行测试。

 客户端测试结果

网络服务第二次项目(1.配置ntp时间服务器,确保客户端主机能和服务主机同步时间2.配置ssh免密登陆,能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接)_第11张图片

你可能感兴趣的:(服务器,linux,网络)