首页 > 代码库 > NTP+FreeIPA+ssh
NTP+FreeIPA+ssh
环境:物理环境 windows7
虚拟环境 centos 7.0
设备:workstation(workstation.example.com)
server1(server1.example.com)
server2(server2.example.com)
database(database.example.com)
一、NTP 网络时间协议 (保证相同时间戳)
1、workstation跟互联网的时间同步
2、database,server1,server2跟workstation同步
(workstation端)
#systemctl stop dhcpd
#systemctl disable dhcpd(关闭dhcp)
#timedatectl
(#tzselect时区选择)
#yum -y install ntp
#vim /etc/ntp.conf
(add) server asia.pool.ntp.org iburst
本地192.168.217.0访问不受限--------------workstation
#systemctl restart ntpd
#systemctl enable ntpd
#ntpq -p(查看网络中的NTF服务器)
(server1,server2,database端)
#vim /etc/ntp.conf
(add)server 192.168.217.22 iburst(添加workstation的时间同步)
#systemctl restart ntpd(重启ntpd)
二、FreeIPA
FreeIPA是一款集成的安全信息管理解决方案,包含Linux (Fedora),389 Directory Server MIT Kerberos, NTP, DNS, Dogtag (Certificate System)等等身份,认证和策略功能。有个自带的网页管理平台,方便非专业人士进行添加管理。
(workstation端)
#yum –y install ipa-server ipa-server-dnsbind bind-dyndb-ldap(是一个用于BIND的LDAP驱动,用于读写数据(DNS更新)到LDAP后端)
识别本地主机名
#vim /etc/hosts
(add)192.168.217.22 workstation.example.com
#ping -c 1 workstation.example.com
#ipa-server-install --setup-dns(configure bind with our zone作为域控、DNS等全套身份配置,存储的是主机名(域名)、IP地址、用户名、密码等,以读为主)
(yes--yes--8.8.8.8--no--yes)
#kinit admin(无密码登录配置)
#klist
#ipa user-add ruiyung --first=yung --last=rui --password(添加用户)
#ipa user-find ruiyung
#ipa dnsrecord-add example.com server1 --a-rec192.168.217.184
#ipa dnsrecord-add example.com server2 --a-rec 192.168.217.185
#ipa dnsrecord-add example.com database --a-rec 192.168.217.186
(server1,server2,database端)
#yum –y install ipa-client
#nmcli c modify eno16777736 ipv4.dns192.168.217.22(配置本地DNS)
#systemctl restart network
#cat /etc/resolv.conf(检查配置)
#ipa-client-install
#authconfig --enablemkhomedir --update(通过远端服务授权本地用户,更新配置文件)
在windows环境中进行域名解析
(add)192.168.217.22 workstation.example.com
在浏览器里访问workstation.example.com,对FreeIPA进行用户登录
三、SSH
SSH 是建立在应用层和传输层基础上的安全协议,专门为远程登录会话和其他网络服务提供安全性的协议。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台-包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。
最开始使用的连接是telnet,但是telnet的连接传输时明文的,安全性差,而SSH的远程连接是加密的。保证了信息的安全性。增加了信息的有效安全传递,可以有效防止远程连接中的信息泄露问题。
远程连接
telnet ssh
(workstation端)
#ssh-keygen(设置SSH无密码登录)
#ssh-copy-id -i server1.example.com(将认证传送到远端主机)
#ssh-copy-id -i server2.example.com
#ssh-copy-id -i database.example.com
#ssh admin@server1.example.com ‘hostname’(远程连接执行命令)
#vim reboot.sh(一个简单的远程重启脚本)
#!/bin/bash
echo“------------------------“
echo“server1|server2|database”
echo–n “Please input which machine you want to reboot:”
readmm
ssh admin@${mm}.example.com ‘reboot’
#sh reboot.sh
(server1,server2,database端)
#vim /etc/ssh/sshd_config
79:PasswordAuthentication no
49:PermitRootlogin no
#systemctl restart sshd
#systemctl enable sshd
(workstation端)
进行SSH的远程连接,分别连接server1,server2,database
NTP+FreeIPA+ssh