15.5. Utiliser Chronyc
15.5.1. Utiliser Chronyc pour contrôler Chronyd
Pour effectuer des changements sur l'instance locale de
chronyd
en utilisant l'utilitaire de ligne de commande chronyc en mode interactif, veuillez saisir la commande suivante en tant qu'utilisateur root
:
~]# chronyc -a
Si certaines commandes restreintes sont utilisées, chronyc devra être exécuté par un utilisateur root
. L'option -a
est utilisée pour l'authentification automatique à l'aide de clés locales lors de la configuration de chronyd
sur le système local. Veuillez consulter la Section 15.2.4, « Sécurité avec Chronyc » pour obtenir davantage d'informations.
L'invite de commande chronyc sera affichée comme suit :
chronyc>
Vous pouvez saisir
help
pour répertorier toutes les commandes.
L'utilitaire peut également être invoqué dans un mode de commande non-interactif si appelé avec une commande comme suit :
chronyc command
Note
Les changements effectués à l'aide de chronyc ne sont pas permanents et seront perdus après un redémarrage de
chronyd
. Pour appliquer des changements de manière permanente, veuillez modifier le fichier /etc/chrony.conf
.
15.5.2. Utiliser Chronyc pour administrer à distance
Pour configurer chrony pour se connecter à une instance distante de
chronyd
, veuillez exécuter une commande sous le format suivant :
~]$ chronyc -h
hostname
Quand hostname est le nom d'hôte auquel se connecter. Se connecte par défaut au démon local.
Pour configurer chrony pour se connecter à une instance distante de
chronyd
sur un port qui n'est pas celui par défaut, veuillez exécuter une commande sous le format suivant :
~]$ chronyc -h
hostname -p
port
Quand port est le port en cours d'utilisation pour le contrôle et la surveillance effectué par l'instance distante de chronyd
.
Remarques que les commandes exécutées dans l'invite de commande chronyc ne sont pas persistantes. Seules les commandes dans le fichier de configuration sont persistantes.
La première commande doit être la commande
password
sur l'invite de commande chronyc comme suit :
chronyc> password password
200 OK
Le mot de passe ne doit pas contenir d'espaces.
Si le mot de passe n'est pas un hachage MD5, le mot de passe haché doit être précédé par la commande
authhash
comme suit :
chronyc>authhash SHA1
chronyc>password HEX:A6CFC50C9C93AB6E5A19754C246242FC5471BCDF
200 OK
Le mot de passe ou code de hachage associé à la clé de commande pour un système distant s'obtient mieux avec
SSH
. Une connexion SSH
devrait être établie sur la machine distante et les ID de la clé de commande du fichier /etc/chrony.conf
et de la clé de commande dans le fichier /etc/chrony.keys
seront mémorisés ou stockés pendant la durée de la session.