一:配置桥接
#创建一个桥接设备和会话
[root@rhcsa ~]# nmcli connection add type bridge con-name br1 ifname br1
#配置软件桥接网卡的IP地址、网关和地址获取方式
[root@rhcsa ~]# nmcli connection modify br1 ipv4.addresses 192.168.171.151/24
[root@rhcsa ~]# nmcli connection modify br1 ipv4.gateway 192.168.171.1
[root@rhcsa ~]# nmcli connection modify br1 ipv4.method manual
#添加从设备和会话到桥接设备
[root@rhcsa ~]# nmcli connection add type bridge-slave con-name br1-port1 ifname eno160 master br1
[root@rhcsa ~]# nmcli connection add type bridge-slave con-name br1-port2 ifname eno224 master br1
#启动从设备会话 必须先启动br-port* 再启动br1
[root@rhcsa ~]# nmcli connection up br1-port1
[root@rhcsa ~]# nmcli connection up br1-port2
#启动桥接会话
[root@rhcsa ~]# nmcli connection up br1
二:SSH
修改配置文件: /etc/ssh/sshd_config
1.实现免密登录
创建密钥对
[root@rhcsa ~]# ssh-keygen -t rsa
ssh-keygen - 生成、管理和转换认证密钥 -t制定类型 RSA
/root/.ssh/id_rsa私钥文件
/root/.ssh/id_rsa.pub公钥文件
#复制该公钥文件到服务端的该目录下:
[root@rhcsa ~]# scp /root/.ssh/id_rsa.pub [email protected]:/root/.ssh/authorized_keys
#在本地服务器上登陆对端服务器
[root@rhcsa ~]# ssh 192.168.40.132
登录时可以使用如下命令(172.24.8.128为ssh服务端):
[root@client ~]# ssh -i /root/.ssh/id_rsa [email protected]
2.修改登录端口: 22-》2222
去掉”#“号将22改成2222
#保存退出后,添加防火墙允许策略
[root@web ~]# firewall-cmd --permanent --add-port=2222/tcp
success
[root@web ~]# firewall-cmd --reload
systemctl stop firewalld
#添加自定义端口到服务
[root@web ~]# semanage port -a -t ssh_port_t -p tcp 2222
注意:如果执行该命令时出现以下提示,请换个端口再试:
ValueError: Port tcp/4444 already defined
Setenforce 0
第一步: 关闭防火墙: systemctl stop firewalld
第二步: 设置selinux: setenforce 0
第三步重启服务: systemctl restart sshd
3.不允许root用户远程登录
4.创建用户sshuser1,sshuser2并设置密码,且只允许sshuser1远程ssh登录
#编辑配置文件,在最后添加如下内容:
AllowUsers sshuser1 (USERNAME)
USERNAME为你允许登陆的账号,如果是多个用户,中间用空格隔开
#重启ssh服务后生效
#修改配置文件保存退出,重启服务