RHCE第三天笔记

ntps时间服务

 date

 timedatectl set-timezone Asia/Shanghai

 vi ~/.bash_profile

TZ='Asia/Shanghai';export TZ

配置主机向外网时间服务器同步时间

（1）更改当前主机所在地的时区

（2）安装chrony时间同步程序

（3）访问外网

（4）vim /etc/chrony.conf

 pool s1b.time.edu.cn ibusrt 自定义同步时间服务器

 systemctl restart chrony

  (5) date查看时间是否同步成功

二：自建时间服务器同步时间

 sever:192.168.10.134

(1)更改配置文件啊

 vim /etc/chrony.conf

 #pool xxxxxxxxxxxx

 local stratum 10

 allow 192.168.10.0/24

(2)重启服务

 systemctl restart chronyd

(3)关闭防火墙

 systemctl stop firewalld

 client 192.168.10.129

 date更改时间

 vim /etc/chrony.conf

 pool 192.168.10.134

 systemctl restart chronyd

（4）#chronyc sources

 

标准输出(stdout)：代码为1，使用>或>>

标准错误输出(stderr)：代码为2，使用2>或2>>

远程连接服务器

 远程连接服务器简介ssh tcp 22

 

ssh远程连接

 作用：远程端的主机基于网络通过标准的远程协议远程登陆到对应的主机，类似于直接在本地端操作

 应用层和传输层之间连接ssl/TLS安全认证层（ssl握手协议 ssl记录协议）

 身份伪装

 信息泄露

 信息篡改

对称秘钥：加密解密用的同一秘钥（安全性较低，执行效率较高）--数据传输

非对称秘钥：公钥--数据加密  私钥--数据解密（安全性较高，执行效率较低）--握手阶段

 ssh服务配置文件参数介绍

 1.port 2222

 2.PermitRootLogin yes 允许root用户远程连接

 3.UseDns no 远程连接关闭域名解析

 4.AllowUsers redhat 设置可以远程连接的白名单

 

案例一：A------ssh------->b免密登陆（公钥验证）

 A  192.168.10.134

 #ssh-keygen -t RSA -b 4096

一直回车

 #ll /root/.ssh

 (2)#ssh-copy-id - i  192.168.10.129

 (3)测试

 ssh 192.168.10.129

 B 192.168.10.129