作业:
1.配置chrony时间服务器,确保客户端主机能和服务主机同步时间
两台机器:第一台机器作为时间服务器从ntp.aliyun.com同步时间(注意包含意外情况,如果不能上外网,不能从阿里云同步时间的情况)
第二台机器从第一台机器同步时间
2.配置ssh: 修改端口号为2222,且禁止root用户远程登录(以普通用户可以登录成功)
一.
1.查看是否已安装软件:
[root@localhost ~]# rpm -qa|grep chrony
chrony-4.1-1.el8.x86_64
如果没有安装:使用`yum install chrony -y` 安装
如果已经安装了,可以查看服务的状态
systemctl status chronyd
[root@localhost ~]# systemctl status chronyd
● chronyd.service - NTP client/server
Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)
Active: active (running) since Sun 2023-02-19 11:01:44 CST; 5h 39min ago
Docs: man:chronyd(8)
man:chrony.conf(5)
Main PID: 1027 (chronyd)
Tasks: 1 (limit: 11076)
Memory: 2.7M
CGroup: /system.slice/chronyd.service
└─1027 /usr/sbin/chronyd
2.启动chronyd的服务:
systemctl restart chronyd
使用chronyc来查看chrony的状态:
[root@localhost ~]# chronyc sources
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* 203.107.6.88 2 10 377 87 +3565us[+3582us] +/- 45ms
3.配置当前的服务器从阿里云NTP服务器去同步时间: 阿里云NTP服务器地址: ntp.aliyun.com
vim /etc/chrony.conf
# pool 2.rhel.pool.ntp.org iburst
server ntp.aliyun.com iburst
4.准备两台机器:第一台机器从aliyun同步时间,第二台机器从第一台机器去同步时间
准备第二台机器:(采用的方式就是克隆第一台机器)克隆的时候需要关闭机器克隆:即产生了一个完整的副本, 问题:ip地址,主机名都是一样的,所以需要进行修改。
第二台机器从第一台机器去同步时间
(1).第二台机器具不具备从第一台机器同步时间的权限 在第一台机器中是否配置允许第二台机器来同步
allow 192.168.164.0/24
(2).第二台机器需要使用server/pool指定同步时间源:即第一台机器
server 192.168.164.153 iburst
操作:第一台机器上操作:
vim /etc/chrony.conf
allow 192.168.164.0/24
# 保存并退出
systemctl restart chronyd
第二台机器上的操作:
vim /etc/chrony.conf
server 192.168.164.151 iburst
保存并退出
# 重启服务
systemctl restart chronyd
验证:第一台机器
chronyc sources
chronyc tracking
第二台机器
chronyc sources
chronyc tracking
二.
1.修改端口号:ssh默认使用22号端口,我不想让ssh服务使用22端口, 让它使用2222端口
# 修改/etc/ssh/sshd_config
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
Port 2222
注意:sshd_config中的带#的行是注释内容,是不生效的
修改完配置之后,是没有立即生效的,需要重启服务重新加载配置才可以生效。
[root@localhost ~]# systemctl restart sshd
查看状态
root@localhost ~]# systemctl status sshd
● sshd.service - OpenSSH server daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
Active: active (running) (thawing) since Mon 2023-02-20 16:39:14 CST; 56s ago
Docs: man:sshd(8)
man:sshd_config(5)
Main PID: 4453 (sshd)
Tasks: 1 (limit: 11076)
Memory: 1.2M
CGroup: /system.slice/sshd.service
└─4453 /usr/sbin/sshd -D -oCiphers=aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,aes256-ctr,>
Feb 20 16:39:14 localhost.localdomain systemd[1]: sshd.service: Succeeded.
Feb 20 16:39:14 localhost.localdomain systemd[1]: Stopped OpenSSH server daemon.
Feb 20 16:39:14 localhost.localdomain systemd[1]: Starting OpenSSH server daemon...
Feb 20 16:39:14 localhost.localdomain sshd[4453]: Server listening on 0.0.0.0 port 2222.
Feb 20 16:39:14 localhost.localdomain sshd[4453]: Server listening on :: port 2222.
Feb 20 16:39:14 localhost.localdomain systemd[1]: Started OpenSSH server daemon.
[root@localhost ~]# ss -tnl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 0.0.0.0:111 0.0.0.0:*
LISTEN 0 32 192.168.122.1:53 0.0.0.0:*
LISTEN 0 5 127.0.0.1:631 0.0.0.0:*
LISTEN 0 128 127.0.0.1:6010 0.0.0.0:*
LISTEN 0 128 127.0.0.1:6011 0.0.0.0:*
LISTEN 0 128 0.0.0.0:2222 0.0.0.0:*
LISTEN 0 128 [::]:111 [::]:*
LISTEN 0 5 [::1]:631 [::]:*
LISTEN 0 128 [::1]:6010 [::]:*
验证:使用xshell去登录:
2.禁止root用户远程登录
PermitRootLogin yes
修改成
PermitRootLogin no
# 重启服务
systemctl restart sshd
去验证:xshell使用root用户登录