首页 > 代码库 > NTP+FreeIPA+ssh

NTP+FreeIPA+ssh

环境:物理环境  windows7

      虚拟环境  centos 7.0

设备:workstation(workstation.example.com)

      server1(server1.example.com)

      server2(server2.example.com)

      database(database.example.com)


一、NTP   网络时间协议   (保证相同时间戳)

 

1、workstation跟互联网的时间同步

2、database,server1,server2workstation同步


(workstation端) 

#systemctl stop dhcpd

#systemctl disable dhcpd(关闭dhcp)

#timedatectl

(#tzselect时区选择)

#yum -y install ntp

#vim /etc/ntp.conf

(add) server asia.pool.ntp.org iburst

本地192.168.217.0访问不受限--------------workstation

#systemctl restart ntpd

#systemctl enable ntpd

#ntpq -p(查看网络中的NTF服务器)

 

 

(server1,server2,database端) 

#vim /etc/ntp.conf

(add)server 192.168.217.22 iburst(添加workstation的时间同步)

#systemctl restart ntpd(重启ntpd)



二、FreeIPA

    FreeIPA是一款集成的安全信息管理解决方案,包含Linux (Fedora),389 Directory Server MIT Kerberos, NTP, DNS, Dogtag (Certificate System)等等身份,认证和策略功能。有个自带的网页管理平台,方便非专业人士进行添加管理



(workstation端)

#yum –y install ipa-server ipa-server-dnsbind bind-dyndb-ldap(是一个用于BIND的LDAP驱动,用于读写数据(DNS更新)到LDAP后端)

识别本地主机名

#vim /etc/hosts

(add)192.168.217.22       workstation.example.com

#ping -c 1 workstation.example.com

#ipa-server-install  --setup-dns(configure bind with our zone作为域控、DNS等全套身份配置,存储的是主机名(域名)、IP地址、用户名、密码等,以读为主)

(yes--yes--8.8.8.8--no--yes)

#kinit admin(无密码登录配置)

#klist

#ipa user-add ruiyung --first=yung --last=rui --password(添加用户)

#ipa user-find ruiyung

#ipa dnsrecord-add example.com server1 --a-rec192.168.217.184

#ipa dnsrecord-add example.com server2 --a-rec 192.168.217.185

#ipa dnsrecord-add example.com database --a-rec 192.168.217.186

 

 

 

(server1,server2,database端)

#yum –y install ipa-client

#nmcli c modify eno16777736 ipv4.dns192.168.217.22(配置本地DNS)

#systemctl restart network

#cat /etc/resolv.conf(检查配置)

#ipa-client-install

#authconfig --enablemkhomedir --update通过远端服务授权本地用户,更新配置文件)

在windows环境中进行域名解析

(add)192.168.217.22    workstation.example.com

在浏览器里访问workstation.example.com,对FreeIPA进行用户登录



三、SSH

       SSH 是建立在应用层和传输层基础上的安全协议,专门为远程登录会话和其他网络服务提供安全性的协议。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台-包括HP-UX、LinuxAIXSolarisDigital UNIXIrix,以及其他平台,都可运行SSH。

        最开始使用的连接是telnet,但是telnet的连接传输时明文的,安全性差,而SSH的远程连接是加密的。保证了信息的安全性。增加了信息的有效安全传递,可以有效防止远程连接中的信息泄露问题。


远程连接

telnet   ssh

(workstation端)

#ssh-keygen(设置SSH无密码登录

#ssh-copy-id -i server1.example.com(将认证传送到远端主机

#ssh-copy-id -i server2.example.com

#ssh-copy-id -i database.example.com

#ssh admin@server1.example.com ‘hostname’(远程连接执行命令)

#vim reboot.sh(一个简单的远程重启脚本)

         #!/bin/bash

         echo“------------------------“

         echo“server1|server2|database”

         echo–n “Please input which machine you want to reboot:”

         readmm

         ssh admin@${mm}.example.com ‘reboot’

#sh reboot.sh

 

 

 

(server1,server2,database端)

#vim /etc/ssh/sshd_config

79:PasswordAuthentication    no

49:PermitRootlogin     no

#systemctl restart sshd

#systemctl enable sshd


(workstation端)

进行SSH的远程连接,分别连接server1,server2,database

NTP+FreeIPA+ssh