ntp+freeipa+ssh服务配置

实验环境：workstation机器作为服务端，实现ntp服务

          server1、server2、database作为客户端

实验要求：完成时间的同步

          服务端访问客户端时，不需要密码，且不准root用户登陆

          利用iPA服务实现用户管理

开始配置：

    一：configure ntp service

    1.使workstation机器作为服务端。获取asia的同步时间。

    vim /etc/ntpd.conf

#server 0.centos.pool.ntp.orgiburst

#server 1.centos.pool.ntp.orgiburst

#server 2.centos.pool.ntp.orgiburst

#server 3.centos.pool.ntp.orgiburst

server asia.pool.ntp.org ibursh

restrict 192.168.96.0 mask255.255.255.0 nomodify notrap

systemctl restart ntpd

systemctl enable ntpd

2.配置客户端机器的时间

vim /etc/ntpd.conf

server 192.168.96.100 ibursh

systemctl restart ntpd

systemctl enable ntpd

使用date或者timedatectl查看

实现时间的一致性。

二：configure freeipa service

1.配置服务端的iPA服务

    yum -y installipa-server ipa-server-dns bind bind-dyndb-ldap

    做域名解析

    vim /etc/hosts

    192.168.96.100 workstation.example.com

    ipa-server-install --setup-dns

    #配置中包含认证、网页服务的配置、用户管理、身份验证等

    kinit admin

    kinit list

    ipa user-add ruiyung --first=Yun --last=Rui –password

    ipa user-findruiyung

    ipa dnsrecord-add example.com server1 --a-rec192.168.96.101

    ipa dnsrecord-add example.com server1 --a-rec192.168.96.102

    ipa dnsrecord-add example.com server1 --a-rec192.168.96.103

    2.配置客户端

    yum -y install ipa-client

    更该域名解析的DNS为服务端

    nmcli c modifyeno16777736 ipv4.dns 192.168.96.100

    ipa-client-install

    authconfig --enablemkhomedir --update

    切换到admin用户，就可以进行访问，且含有家目录

    三:configure ssh service

    1.服务端生成无密码访问

    ssh-keygen

    将生成的id转发到客户端，使彼此可以认识

    ssh-copy-id -iserver1.example.com

    ssh-copy-id -iserver2.example.com

    ssh-copy-id -idatabase.example.com

    尝试远程连接客户端

    2.客户端配置禁止root用户登陆

    vim /etc/ssh/sshd_config

    PermitRootLogin no

    重新启动服务sshd，即可生效。

    最后，基本完成三个服务的配置