NTP/SSH 伺服器

筱崋發表於2024-05-07

NTP 伺服器

(01)配置 NTP 伺服器(NTPsec)

NTP 伺服器:配置 NTP 伺服器(NTPsec)


  安裝NTPsec 並配置 NTP 伺服器以進行時間調整。NTP 使用 123/UDP。

[1] 安裝和配置 NTPsec。

root@dlp:~# apt -y install ntpsec
root@dlp:~# vi /etc/ntpsec/ntp.conf
# line 24 : if you use your own NTP servers only and also 
# pool entries are a few, change number of value below or comment out the line
#tos minclock 4 minsane 3

# line 34 : comment out default settings and add NTP server pool you like to use
# * OK to keep default if you do not have specific requirements
#pool 0.ubuntu.pool.ntp.org iburst
#pool 1.ubuntu.pool.ntp.org iburst
#pool 2.ubuntu.pool.ntp.org iburst
#pool 3.ubuntu.pool.ntp.org iburst

# Use Ubuntu's ntp server as a fallback.
#server ntp.ubuntu.com
pool ntp.nict.jp iburst 

# verify status
root@dlp:~# ntpq -p
     remote           refid      st t when poll reach   delay   offset   jitter
===============================================================================
 ntp.nict.jp     .POOL.          16 p    -  256    0   0.0000   0.0000   0.0001
-ntp-a3.nict.go. .NICT.           1 u    -   64    1  17.4839  -1.6838   1.1843
+ntp-b3.nict.go. .NICT.           1 u    -   64    1  20.2276  -0.4035   1.2985
+ntp-b2.nict.go. .NICT.           1 u    -   64    1  20.1772  -0.3506   1.1771
*ntp-k1.nict.jp  .NICT.           1 u    -   64    1  13.3053   0.1693   1.2011
-ntp-a2.nict.go. .NICT.           1 u    -   64    1  16.4007  -1.2824   1.2209
 ntp-a2.nict.go. .INIT.          16 u    -   64    0   0.0000   0.0000   0.0001
 2001:ce8:78::2  .INIT.          16 u    -   64    0   0.0000   0.0000   0.0001
 ntp-a3.nict.go. .INIT.          16 u    -   64    0   0.0000   0.0000   0.0001

(02)配置 NTP 伺服器(Chrony)

NTP 伺服器:配置 NTP 伺服器(Chrony)


  安裝 Chrony 並配置 NTP 伺服器以進行時間調整。NTP 使用 123/UDP。

[1] 安裝和配置 Chrony。

root@dlp:~# apt -y install chrony
root@dlp:~# vi /etc/chrony/chrony.conf
# line 20 : comment out default settings and add NTP server pool you like to use
# * OK to keep default if you do not have specific requirements
#pool ntp.ubuntu.com        iburst maxsources 4
#pool 0.ubuntu.pool.ntp.org iburst maxsources 1
#pool 1.ubuntu.pool.ntp.org iburst maxsources 1
#pool 2.ubuntu.pool.ntp.org iburst maxsources 2
pool ntp.nict.jp iburst 

# add to last line : add network range you allow to receive time syncing requests from clients
allow 10.0.0.0/24
root@dlp:~# systemctl restart chrony
# verify status
root@dlp:~# chronyc sources
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^- ntp-a3.nict.go.jp             1   6    17     1    -36us[  -36us] +/- 8587us
^- ntp-b3.nict.go.jp             1   6    17     1  -1399us[-1399us] +/-   10ms
^+ ntp-b2.nict.go.jp             1   6    17     0  -1167us[-1167us] +/- 9928us
^* ntp-a2.nict.go.jp             1   6     7     2   +264us[+1040us] +/-   10ms

(03)配置 NTP 客戶端

NTP 伺服器:配置 NTP 客戶端


  配置 NTP 客戶端。

  NTP 客戶端 [systemd-timesyncd.service] 預設在 Ubuntu 上執行,因此很容易設定 NTP 客戶端。

  順便說一句,也可以使用 NTPsec 或 Chrony 作為 NTP 客戶端。

  如果您使用它們,只需將 NTP 伺服器設定為同步時間,不要設定接收來自其他主機的時間同步請求的許可權。

[1] 配置 [systemd-timesyncd.service]。

root@client:~# systemctl status systemd-timesyncd
*  systemd-timesyncd.service - Network Time Synchronization
     Loaded: loaded (/usr/lib/systemd/system/systemd-timesyncd.service; enabled>
     Active: active (running) since Fri 2024-04-26 05:52:41 UTC; 55s ago
       Docs: man:systemd-timesyncd.service(8)
   Main PID: 591 (systemd-timesyn)
     Status: "Idle."
      Tasks: 2 (limit: 4612)
     Memory: 1.4M (peak: 2.0M)
        CPU: 27ms
     CGroup: /system.slice/systemd-timesyncd.service
             +-- 591 /usr/lib/systemd/systemd-timesyncd

root@client:~# vi /etc/systemd/timesyncd.conf
# add to last line : set NTP server for your timezone
NTP=dlp.srv.world
root@client:~# systemctl restart systemd-timesyncd
root@client:~# timedatectl timesync-status
       Server: 10.0.0.30 (dlp.srv.world)
Poll interval: 4min 16s (min: 32s; max 34min 8s)
         Leap: normal
      Version: 4
      Stratum: 2
    Reference: 3DCD7882
    Precision: 1us (-24)
Root distance: 11.184ms (max: 5s)
       Offset: -296us
        Delay: 192us
       Jitter: 343us
 Packet count: 4
    Frequency: +1.372ppm

SSH 伺服器

(01)密碼認證

OpenSSH:密碼身份驗證


  配置 SSH 伺服器以從遠端計算機管理伺服器。SSH 使用 22/TCP。

[1] 預設情況下,Ubuntu 上的 OpenSSH 伺服器的密碼身份驗證處於啟用狀態, 因此,可以在不更改任何設定的情況下登入。此外 預設情況下,root 帳戶禁止使用 [PermitRootLogin prohibit-password] 進行密碼身份驗證, 所以預設設定很好用。但是,如果您禁止全部root登入,請進行如下更改。

root@dlp:~# apt -y install openssh-server
root@dlp:~# vi /etc/ssh/sshd_config
# line 33 : uncomment and change to [no]
PermitRootLogin no
root@dlp:~# systemctl restart ssh

SSH 客戶端:Ubuntu


  為 Ubuntu 配置 SSH 客戶端。

[2] 安裝 SSH 客戶端。

root@client:~# apt -y install openssh-client

[3] 使用普通使用者連線到 SSH 伺服器。

# ssh [username@hostname or IP address]
root@client:~# ssh ubuntu@dlp.srv.world
ubuntu@dlp:~$     # just logined
The authenticity of host 'dlp.srv.world (10.0.0.30)' can't be established.
ED25519 key fingerprint is SHA256:6wnWGpzjyIur7FRtJi3sbyGj3JolsRW1sEWC4tNM9ao.
This key is not known by any other names.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'dlp.srv.world' (ED25519) to the list of known hosts.
ubuntu@dlp.srv.world's password:
Welcome to Ubuntu 24.04 LTS (GNU/Linux 6.8.0-31-generic x86_64)
.....
.....

[4] 可以透過向 ssh 命令新增命令在遠端主機上執行命令。

# for example, open [/etc/passwd] on remote host
ubuntu@client:~$ ssh ubuntu@dlp.srv.world "cat /etc/passwd"
ubuntu@dlp.srv.world's password:
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
.....
.....

SSH 客戶端:Windows#1


  配置適用於 Windows 的 SSH 客戶端。

[5] 獲取適用於 Windows 的 SSH 客戶端。此示例演示如何使用 Putty,如下所示。

(02)SSH 檔案傳輸(Ubuntu)

(03)SSH 檔案傳輸(Windows)

(04)SSH 金鑰對認證

(05)僅限 SFTP + Chroot

(06)使用 SSH-Agent

(07)使用 SSHPass

(08)SSHFS 的使用

(09)SSH 埠轉發

(10)使用並行 SSH

相關文章