ssh免秘钥登录与时钟同步

ssh免秘钥登录及数据拷贝

• ssh免秘钥登录及数据拷贝
• • 生成秘钥
  • 拷贝公钥到到远程服务器
  • 免登录测试
• 设置编码方式
• • 临时设置编码
  • 永久设置方法一
  • 永久设置方法二
• 设置时钟同步
• • [使用 ntpdate 命令](#使用 ntpdate 命令)
  • [使用 ntpd 服务](#使用 ntpd 服务)
  • [使用 timedatectl 命令](#使用 timedatectl 命令)
  • [使用 chrony 服务](#使用 chrony 服务)

ssh免秘钥登录及数据拷贝

生成秘钥

登录服务后，执行命令

ssh-keygen -t rsa 回撤三次即可，生成秘钥文件如下：

公钥文件： /root/.ssh/id_rsa.pub

私钥文件： /root/.ssh/id_rsa

拷贝公钥到到远程服务器

方法一：通过ssh-copy-id命令将公钥拷贝到远程服务器

ssh-copy-id -p 22 -i /root/.ssh/id_rsa.pub sysop@192.168.3.103

方法二：通过手动将公钥拷贝到远程服务器/root/.ssh/authorized_keys 文件中

查看当前服务器生成的公钥:

 cat  /root/.ssh/id_rsa.pub

将公钥拷贝到远程服务器/root/.ssh/authorized_keys 文件中。

vim /root/.ssh/authorized_keys

免登录测试

当前服务器执行命令测试：

ssh root@192.168.3.103 

, 回撤，不用输入密码即可登录到192.168.3.103 服务器，然后输入 ipconfig 查看服务器ip，如果是192.168.3.103 表示免密登录配置成功，如果需要输入密码，则检查以上配置是否正确。

设置编码方式

linux中文有时可能会出现乱码，需要设置编码方式，默认为gbk。

查看编码： echo $LANG

查看安装包：locale

临时设置编码

临时设置编码： LANG="zh_CN.UTF-8"，该方式设置只在当前窗口有效，关闭后自动失效。

永久设置方法一

修改/etc/locale.conf文件内容，增加编码设置。

 vim /etc/locale.conf
#LANG=en_US.UTF-8
LANG=zh_CN.UTF-8

刷新系统生效：source /etc/locale.conf

永久设置方法二

修改/etc/sysconfig/i18n文件中编码设置，改为中文utf8编码即可。

vim /etc/sysconfig/i18n
#LANG=en_US.UTF-8
LANG=zh_CN.UTF-8

刷新系统生效：source /etc/sysconfig/i18n

设置时钟同步

在Linux系统中设置时钟同步通常涉及到使用网络时间协议（NTP）服务来确保系统时间与全球标准时间保持精确同步。以下是几种常见的设置时钟同步的方法：

使用 ntpdate 命令

临时同步时间：执行该命令后会立即与指定的NTP服务器同步系统时间

sudo ntpdate pool.ntp.org

定期同步： 即将同步时钟添加到系统的定时任务crontab中，

例如：在crontab文件中添加以每天凌晨3点执行一次ntpdate命令，与NTP服务器同步时间。

sudo crontab -e
0 3 * * * /usr/sbin/ntpdate pool.ntp.org

使用 ntpd 服务

安装并启用ntpd服务更适用于长期稳定的时间同步，因为它不仅会一次性校正时间，还能持续监控并微调系统时间，以应对网络延迟、系统时钟漂移等因素导致的时间偏差。

1、安装ntp服务： 根据Linux发行版不同，安装命令可能略有差异。

对于基于Debian的系统（如Ubuntu）： sudo apt update && sudo apt install ntp

对于基于RPM的系统（如CentOS/RHEL）： sudo yum install ntp

配置： 通常，系统默认的ntp.conf配置文件已经包含了合适的NTP服务器列表。若需要自定义，编辑 /etc/ntp.conf 文件。

2、启动并启用服务：

sudo systemctl start ntpd
sudo systemctl enable ntpd

3、验证服务状态： sudo systemctl status ntpd

使用 timedatectl 命令

timedatectl 是一个方便的命令行工具，用于管理和查看系统时钟与时间设置。在许多现代Linux发行版中，它已经被集成，可以用来启用或禁用系统时钟同步：

1、启用NTP同步： sudo timedatectl set-ntp true

2、检查当前状态：timedatectl status

输出中应显示 System clock synchronized: yes，表示NTP同步已启用。

使用 chrony 服务

chrony 是另一种高效且精准的NTP客户端和服务端软件，尤其适用于网络环境不稳定或频繁改变网络环境的系统。某些Linux发行版（如Fedora、RHEL/CentOS 7及更高版本）可能预装了chrony而非传统的ntpd。

1、安装（如果未预装）：

sudo apt install chrony # Debian-based systems
sudo yum install chrony # RPM-based systems

2、配置npt同步服务： 编辑 /etc/chrony/chrony.conf 文件，添加或修改NTP服务器。

3、启动并启用服务：

sudo systemctl start chronyd
sudo systemctl enable chronyd

4、检查服务状态： sudo chronyc sources -v

此命令显示当前连接的NTP源及其状态，确认系统是否成功同步。