Network Time Protocol (NTP) se používá k synchronizaci času počítačového klienta nebo serveru s jiným serverem. Chcete-li nainstalovat ntp na centos 7 pomocí příkazů níže:
[root@thehackertips ~]# yum -y install ntp
Pro konfiguraci ntp serveru je třeba otevřít konfigurační soubor /etc/ntp.conf .
# Hosts on local network are less restricted.
restrict 172.16.171.0 mask 255.255.255.0 nomodify notrap
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
# add your ntp server here
server 0.az.pool.ntp.org
#broadcast 192.168.1.255 autokey # broadcast server
#broadcastclient # broadcast client
#broadcast 224.0.1.1 autokey # multicast server
#multicastclient 224.0.1.1 # multicast client
#manycastserver 239.255.254.254 # manycast server
#manycastclient 239.255.254.254 autokey # manycast client
Pokud máte povolenou bránu firewall Můžete přidat ntp do seznamu povolených brány firewall a restartovat službu brány firewall.
[root@thehackertips ~]# firewall-cmd --add-service=ntp --permanent
[root@thehackertips ~]# firewall-cmd --reload
Můžete otestovat službu ntp ntpq -p příkazy.
Spuštění, zastavení, restartování a zobrazení stavu služby ntp Můžete spustit následující příkazy:
[root@thehackertips ~]# systemctl status ntpd
ntpd.service - Network Time Service
Loaded: loaded (/usr/lib/systemd/system/ntpd.service; enabled)
Active: active (running) since Mon 2019-10-21 07:01:13 EDT; 1 day 1h ago
Process: 592 ExecStart=/usr/sbin/ntpd -u ntp:ntp $OPTIONS (code=exited, status =0/SUCCESS)
Main PID: 603 (ntpd)
CGroup: /system.slice/ntpd.service
ââ603 /usr/sbin/ntpd -u ntp:ntp -g
ââ604 /usr/sbin/ntpd -u ntp:ntp -g
[root@thehackertips ~]# systemctl stop ntpd
[root@thehackertips ~]# systemctl start ntpd
[root@thehackertips ~]# systemctl restart ntpd
Konfigurace serveru SSH
SSH je na Centos 7 standardně nainstalováno, ale z bezpečnostních důvodů je nutné jej nakonfigurovat. POKUD není nainstalován z nějakého důvodu Můžete jej nainstalovat pomocí těchto příkazů:
[root@thehackertips ~]# yum -y install openssh-server openssh-clients
[root@thehackertips ~]# service sshd start
Chcete-li provést nějakou konfiguraci na SSH, musíte upravit konfigurační soubor:/etc/ssh/sshd_config .
Existuje několik hlavních konfigurací na SSH, které musíte dodržovat:zakázat přístup SSH pro uživatele root, změnit výchozí port ssh a povolit přístup ssh pouze požadovaným uživatelům. Chcete-li to provést, musíte otevřít konfigurační soubor a přidat tyto řádky, jak je uvedeno níže:
[root@thehackertips ~]# vi /etc/ssh/sshd_config
# Add or configure these lines
Port 1234 # for example 1234
PermitRootLogin no # change Yes to No
AllowUsers user1, user2 # user1 and user2 are the ssh allowed users
Chcete-li se připojit k jinému serveru SSH, musíte zadat ssh a IP adresu vzdáleného hostitele:
[root@thehackertips ~]# ssh 172.16.171.201
The authenticity of host '172.16.171.201 (172.16.171.201)' can't be established.
ECDSA key fingerprint is ee:3e:9b:e2:9f:3c:b9:cb:33:c6:70:6f:95:c5:9d:ce.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.16.171.201' (ECDSA) to the list of known hosts.
[email protected]'s password:
Na klientovi Windows můžete použít Putty pro připojení k Centos 7 pomocí SSH:
