网络服务第二次项目（1.配置ntp时间服务器，确保客户端主机能和服务主机同步时间2.配置ssh免密登陆，能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接）

实验要求

1.配置ntp时间服务器，确保客户端主机能和服务主机同步时间

2.配置ssh免密登陆，能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接

实验步骤

1.配置ntp时间服务器，确保客户端主机能和服务主机同步时间

（1）输入命令打开主配置文件 

vim /etc/chrony.conf     #打开主配置文件

（2）先清空chrony.conf内容，将阿里开源提供的时间服务器推荐配置复制粘贴到该文件中 

（3）重启服务 

systemctl restart chronyd      #重启服务

（4）时间同步 

 chronyc sources -v      #时间同步

（5）查看时间是否同步 

时间同步结果 （203.107.6.88是chronyd当前同步到的源）

 timedatectl status      #查看时间是否同步

查看时间是否同步结果 （yes代表同步完成）

（6）定位服务端server打开主配置文件配置，设置谁可以访问本机进行同步 

设置谁可以访问本机进行同步 

 （7）重启服务

systemctl restart chronyd        #重启服务

（8）定位客户端node1，修改第3行为server的地址 

（9） 重启服务 

systemctl restart chronyd       #重启服务

（10）时间同步 

chronyc sources -v         #时间同步

 时间同步结果 （192.168.159.130是chronyd当前同步到的源）

（11）查看时间是否同步结果  

 查看时间是否同步结果 （yes代表同步完成）

2.配置ssh免密登陆，能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接 

（1）服务端创建名为redhat的用户

useradd redhat

passwd redhat

 服务端创建名为redhat的用户结果（红色方框处输入密码）

（2）客户端切换到redhat账户，用ssh-keygen -t rsa生成密钥对

 ssh-keygen -t rsa        #生成密钥对

 生成密钥对结果

（3）在客户端将公钥上传给服务器端的用户redhat，输入服务端的账户及IP地址，输入yes，输入服务端登录密码（#注意：客户端将公钥上传到服务器端后，服务器端的/root/.ssh/authorized_keys文件会存储客户端的公 钥数据）

ssh-copy-id [email protected]                #将公钥上传到服务器端

 输入服务端的账户及IP地址，输入yes，输入服务端登录密码结果

（4）客户端测试

ssh [email protected]                #在客户端登录服务器端的redhat账户进行测试。

 客户端测试结果