RHCE桥接,免密登录和修改端口号介绍
作者:钟情妺喜107 发布时间:2023-08-31 05:18:46
1.配置桥接,并抓包验证
桥接就是把一台机器上的若干个网络接口连接起来,其结果是,其中一个网卡收到的报文会被复制给其他网卡发送出去。以使得网口之间的报文能够互相转发。
1、创建一个桥接设备和会话
[root@lyzyyds ~]# nmcli c add type bridge con-name bridge1 ifname bridge1 ipv4.addresses 192.168.233.181/24 ipv4.gateway 192.168.233.2 ipv4.dns 8.8.8.8 ipv4.method manual
Connection 'bridge1' (cff2b8f4-c6cd-4424-ae4d-d2a0af6526ba) successfully added.
successfully表示配置成功
#配置软件桥接网卡的IP地址、网关、dns和地址获取方式
2、添加设备和会话到桥接设备
[root@lyzyyds ~]# nmcli c add type bridge-slave con-name brideg1_port1 ifname ens160 master bridge1
Connection 'brideg1_port1' (b615a309-bf5d-4aa7-b7cb-8a4d86a94074) successfully added.
successfully表示添加成功
3、启动从设备会话和桥接会话
[root@lyzyyds ~]# nmcli c up brideg1_port1 从设备启动
[root@lyzyyds ~]# nmcli c up bridge1 桥接启动
抓包验证
有ens160的ICMP,说明我们的桥接搭建成功通过桥接访问到了ens160
2.实现免密登录
首先要确定要有两个虚拟机
其中一个的IP为162.168.233.220
在另一个虚拟机里登录这个220
产生一个公钥:公钥:id_rsa.pub
将我们的密钥放到authorized_keys中
再登录220这个虚拟机就可以实现免密登录
3.修改登录端口: 22-》2222
首先进入这个配置文件
4.不允许root用户远程登录
首先还是要先进入ssh
5.创建用户sshuser1并设置密码,且只允许sshuser1远程ssh登录
首先创建一个新的用户,并添加密码
将PermitRootLogin的yes改为no
然后重启服务
然后用ssh连接,发现root用户死活登录不上,但是连接sshuser1就可以连上
来源:https://blog.csdn.net/lyz_yyds107/article/details/121768148
0
投稿猜你喜欢
- 前言自己有两个域名blogsir.com.cn 和 s7star.cn ,都绑定在了我的腾讯云主机上,还有七星网络安全攻防平台的搭建,这里记
- Windows Server 2008 R2是微软服务器操作系统的下一代版本,功能和特性上都基于现有的Windows Server 2008
概述HBase是一个构建在HDFS上的分布式列存储系统;HBase是基于GoogleBigTable模型开发的,典型的key/value系统- 前言:SEO在网站运营中的地位已经不言而喻了,SEO说难不难,因为只要在网站制作过程中,把握一些“套路”,不要过于修饰就差不多了,这个方面站
- Service Unavailable是一种系统的警告提示。如果一个网站的程序占资源太多或者发生太多的错误,系统日志就会提示:“应用程序池
- SEO最常见的问题之今天你的站又被降权了吗?网站被降权是常有的事,相信每位站长都曾经历过。一不留神,被降权了,再怎么千万次的问候某个伟大的女
- Windows系统其实和Linux系统有相似的地方,Windows系统文件、目录的属性有只读、隐藏,而Linux也一样。Linux中,每一个
- 为了方便,最近用vitualbox搭了一个centos7的虚拟机,整个过程比较简单,在这里记录一下。下载vitualbox直接去官网(htt
- 既然是公网FTP服务器,就难免会遭遇一些恶意攻击,轻则丢失文件,重则造成FTP服务器甚至整个系统崩溃。怎样才能最大限度地保证它的安全性呢?一
- **CentOS7下安装yum源及上传下载命令rz、sz安装方法图文详解** 在这里将yum的安装方法结合实操结果和大家分享一下,希望对需要
- 上篇文章在docker容器挂载宿主主机目录 中介绍了运行docker时的一个重要命令 -vsudo docker run -p 8822:8
- 前言大多数人可能在系统磁盘存储不足的情况下执行释放空间这个操作,也可能在 Linux 系统磁盘存储满了的情况下执行这个操作。它应该被经常执行
- Windows2000/XP的任务管理器是一个非常有用的工具,它能提供我们很多信息,比如现在系统中运行的程序(进程),但是面对那些文件可执行
- 2007年12月17日,记者获悉,全球最大中文搜索引擎百度(NASDAQ:BIDU)宣布正式与国家知识产权局中国专利信息中心正式达成合作协议
- 通过行业网站平台进行网上营销,是很多企业首选的推广方式。尤其在家居行业。以家居网为代表的家居类门户网站,除了提供家居行业资讯之外,更可以使企
- 不要跟我讲不看重结果,既然不看重结果那就享受过程,为什么在享受过程的时候又会有痛苦?不要跟我讲做网站不是为了赚钱,既然不还是为了赚钱做那么多
- 我们使用Serv-U建立了自己的FTP服务器后,为了安全起见,我们会在某些时候修改FTP账号的密码。通常情况下,我们需要亲自去服务器端修改密
- 乐鱼影音盒在初期使用过程中,难免会出现这样那样的问题,乐鱼菜鸟们也许会为之着急、恼火,那么就请来看看以下的小技巧吧!为了让朋友们更快速的解决
- “工欲善其事,必先利其器”,要想在一分钟内搞定docker+redis哨兵模式(一主二从三哨兵),按
- 最近很多站长向本人反映,百度收录更新无规律性变化,很多新站不能及时收录或者收录后的站很长时间没有更新。根据反馈的信息,笔者观察了
