首页 > 代码库 > ntp+freeipa+ssh
ntp+freeipa+ssh
1.ntp时间同步协议
● workstation与互联网时间同步
● server1 server2 database 与workstation同步
在所有机器上安装ntp
#yum -y install ntp
workstation机器配置
#vim /etc/ntp.conf
restrict 192.168.83.0 mask 255.255.255.0 nomodify notrap(允许特定网段同步时间)
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server asia.pool.ntp.org iburst
重启ntpd服务
#ntpq -p
#timedatectl
客户端(server1 server2 database)
#vim /etc/ntp.conf
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server 192.168.83.100 iburst
重启ntpd服务
#ntpq -p
#timedatectl
2.FreeIPA服务( FreeIPA是一个集成的安全信息管理解决方案。它整合了389-ds(LDAP)、 Kerberos、NTP、bind、apache、tomcat核心软件包,形成一个以389-ds(LDAP)为数据存 储后端,Kerberos为验证前端,bind为主机识别,并且具有统一的命令行管理工具及 apache+tomcat提供的web管理界面的集成信息管理系统。)
workstation端
#yum -y install ipa-server ipa-server-dns bind bind-dyndb-ldap
#vim /etc/hosts
192.168.83.100 workstation.example.com(域名解析)
#ipa-server-install --setup-dns
#kinit admin
#ipa user-add ruiyung --first=Yun --last=Rui --password
#ipa dnsrecord-add example.com server1 --a-rec 192.168.83.201
#ipa dnsrecord-add example.com server2 --a-rec 192.168.83.202
#ipa dnsrecord-add example.com database --a-rec 192.168.83.203
server1 server2 database端
#yum -y install ipa-client
#nmcli c modify eno16777736 ipv4.dns 192.168.83.100(更改客户端的DNS为服务端)
#ipa-client-install
#authconfig --enablemkhomedir --update
进到主机中更改ruiyung的密码,显示登录成功
c盘---windows—system32---driver----etc_hosts打开192.168.96.100
添加workstation.example.com
选项------高级-------证书管理器-----服务器
进入图形化界面
3. ssh认证服务(SSH为SecureShell的缩写,由IETF的网络工作小组(NetworkWorkingGroup)所制定;SSH为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。)
workstation端
#ssh-keygen
#ssh-copy-id -i server1.example.com
#ssh-copy-id -i server2.example.com
#ssh-copy-id -i database.example.com
#ssh root@server1.example.com 远程连接
#vim reboor.sh(关机脚本)
#!/bin/bash
echo "--------------"
echo "server1 server2 database"
echo -n "please input whichmachine you want to reboot:"
read mm
ssh root@${mm}.example.com "reboot"
#sh reboot.sh
查看server1 server2 database是否关机
server1 server2 database 端
#vim /etc/ssh/sshd_config
PermitRootLogin yes yes-->no (root用户不能登陆)
PasswordAuthentication yes yes-->no (不用密码认证)
重启sshd服务
ntp+freeipa+ssh