第二章、时间同步服务器

2.1时间同步服务器的使用

2.1.1系统时区时间的管理

timedatectl set-time "2024-02-13 10:41:55"     ##设定系统时间
timedatectl list-timezones                     ##显示系统的所有时区
timedatectl set-timezone "Asia/Shanghai"       ##设定系统时区
timedatectl set-local-rtc 0|1                  ##设定系统时间计算方式##0表示使用utc时间计算方式

连接两个终端

ssh root@172.25.254.110

2.2使用公共ntp时间到本机

修改如下文件

开启chronyd

systemctl start chronyd

显示同步信息

M：时间源模式 ^表示服务器，=表示对等方，＃表示本地连接的参考时钟
S：指源的状态
表示chronyd当前已经同步到的源。
+ 表示可接受的信号源，与选定的信号源组合在一起。
表示被合并算法排除的可接受源
？ 指已失去连接性或者其数据包未通过所有测试的源。
x 表示chronyd认为时虚假行情的时钟，即标记该时间与其他多数时间不一致
~ 表示时间似乎具有太多可变性
Name/IP address：显示源的名称或IP地址
Stratum：显示时间来源的层
Poll：显示轮询源的速率
Reach：显示源的可达性寄存器以八进制数字打印
LastRx：显示多长时间前从来源接收到了最后一个好的样本
Last sample：此列显示上次测量时本地时钟与源之间的偏移

2.3时间同步服务器的搭建

首先在时间源主机(172.25.254.110)中进行如下操作:

# Allow NTP client access from local network.
allow 0.0.0.0/0
#表示允许所有 IP 地址（即所有网络）的访问
​
# Serve time even if not synchronized to a time source.
local stratum 10
#表示本地时间源的层级为 10。在 NTP 中，层级（stratum）用来表示时间源的可靠性，层级越低（如层级 1 是最可靠的，通常是原子钟等高精度时间源），时间源越可靠。层级 10 相对较高，表示这是一个不太可靠的本地时间源，但在没有其他时间源可用时可以提供时间服务

接着重启chronyd.service时间同步服务

然后在另一个主机中(172.25.254.131)进行如下操作：

配置NTP服务器的地址为刚刚设置的时间源主机(172.25.254.110)

重启时间同步服务：

 第三章、远程连接服务

3.1SSH协议

3.1.1 概念

SSH（Secure Shell），安全外壳协议，是一种建立在应用层基础上的安全协议，通过对密码进行加密传 输验证，可以在不安全的网络中对网络服务提供安全地传输环境，实现SSH客户端和SSH服务器的连接， 所以SSH是基于客户端-服务器模式。

3.1.2 功能作用

通过使用SSH，可以把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现，而且也能够 防止DNS欺骗和IP欺骗。还有一个好处就是，传输的数据是经过压缩的，所以可以加快传输的速度。 SSH有很多功能，它既可以替代Telnet，又可以为FTP、Pop，甚至为PPP提供和一个安全的“通道”。

3.1.3 服务组成

SSH服务由服务端软件OpenSSH和连接客户端（SSH、SecureCRT、xshell等）组成，默认端口是22。 SSH是一个守护进程，负责实时监听客户端请求，并进行处理。

3.1.4 示例

服务器(172.25.254.110)初始化一下操作

rm -fr ~/root/.ssh/

客户端(172.25.254.131)也初始化操作，

接着连接服务器,

连接之后在服务器的桌面创建一个文件

然后退出远程连接

查看

客户端的密钥

服务器的密钥

3.2ssh常用加密方法

3.2.1对称加密（密码加密）

3.2.2非对称加密（密钥加密）

示例在/root/.ssh/下操作

ssh-keygen -f id_rsa -P ""

对服务器加密

ssh-copy-id -i id_rsa.pub root@172.25.254.110

此时，服务器端的/root/.ssh/

 这时候在客户端的root用户下就不需要密码登录

3.3SSHD服务

ssh [-l 远程主机用户] <ip|hostname>
ssh -l root 172.25.254.105 ##通过ssh命令在105主机中以root身份开启远程shell
-l #指定登陆用户
-i #指定私钥
-X #开启图形
-f #后台运行
-o #指定连接参数
# ssh -l root@172.25.254.x -o "StrictHostKeyChecking=no" 首次连接不许要输入yes
-t #指定连接跳板
# ssh -l root 172.25.254.1 -t ssh -l root 172.25.254.105

3.3.1远程打开服务器的firefox,在客户端显示

ssh -Xl root 172.25.254.110

客户端

服务器

在没有远程登录的状态下，在服务器的桌面创建文件

ssh -Xl root 172.25.254.110 touch /root/Desktop/file{1..5}

在没有远程登录的状态下，在服务器的桌面删除文件

ssh -Xl root 172.25.254.110 rm -fr /root/Desktop/file{1..5}

在没有远程登录的状态下，打开firefox

ssh -Xl root 172.25.254.110 firefox

在没有远程登录的状态下，打开firefox,后台启动，不影响终端的进程

ssh -Xfl root 172.25.254.110 firefox

-t #指定连接跳板

以172.25.254.110为跳板，来连接172.25.254.131

ssh -l root 172.25.254.110 -t ssh -l root 172.25.254.131

远程复制

将该主机下的passwd复制到远程主机的桌面下

scp /etc/passwd root@172.25.254.110:/root/Desktop

也可以将远程桌面下的文件复制到该主机的桌面

复制文件夹时要加参数-r

3.4其他常用安全优化参数

Port 2222                     #设定端口为2222
PermitRootLogin yes|no        #对超级用户登陆是否禁止
PasswordAuthentication yes|no #是否开启原始密码认证方式
AllowUsers lee                #用户白名单
DenyUsers lee                 #用户黑名单

3.4.1设定端口

服务器端修改端口

vim /etc/ssh/sshd_config     #修改端口为2222

修改后重启sshd 服务

systenctl restart sshd

查看端口信息

netsat -antupel | grep sshd  #查看端口是否正在正常监听端口，等待客户端连接

客户端加-p 2222即可连接到服务器