1.配置橋接，并抓包驗證

橋接就是把一臺機器上的若干個網(wǎng)絡(luò)接口連接起來，其結(jié)果是，其中一個網(wǎng)卡收到的報文會被復(fù)制給其他網(wǎng)卡發(fā)送出去。以使得網(wǎng)口之間的報文能夠互相轉(zhuǎn)發(fā)。

1、創(chuàng)建一個橋接設(shè)備和會話

[root@lyzyyds ~]# nmcli c add type bridge con-name bridge1 ifname bridge1 ipv4.addresses 192.168.233.181/24 ipv4.gateway 192.168.233.2 ipv4.dns 8.8.8.8 ipv4.method manual?
Connection 'bridge1' (cff2b8f4-c6cd-4424-ae4d-d2a0af6526ba) successfully added.
successfully表示配置成功

?#配置軟件橋接網(wǎng)卡的IP地址、網(wǎng)關(guān)、dns和地址獲取方式

2、添加設(shè)備和會話到橋接設(shè)備

[root@lyzyyds ~]# nmcli c add type bridge-slave con-name brideg1_port1 ifname ?ens160 master bridge1?
Connection 'brideg1_port1' (b615a309-bf5d-4aa7-b7cb-8a4d86a94074) successfully added.
successfully表示添加成功

3、啟動從設(shè)備會話和橋接會話

[root@lyzyyds ~]# nmcli c up brideg1_port1? ? ? 從設(shè)備啟動

[root@lyzyyds ~]# nmcli c up bridge1? ? ? ? ? ? ? 橋接啟動

抓包驗證

有ens160的ICMP，說明我們的橋接搭建成功通過橋接訪問到了ens160

2.實現(xiàn)免密登錄

首先要確定要有兩個虛擬機

其中一個的IP為162.168.233.220

?在另一個虛擬機里登錄這個220

產(chǎn)生一個公鑰：公鑰：id_rsa.pub

?將我們的密鑰放到authorized_keys中

?再登錄220這個虛擬機就可以實現(xiàn)免密登錄

3.修改登錄端口： 22-》2222

首先進入這個配置文件

4.不允許root用戶遠程登錄

?首先還是要先進入ssh

5.創(chuàng)建用戶sshuser1并設(shè)置密碼，且只允許sshuser1遠程ssh登錄

?首先創(chuàng)建一個新的用戶，并添加密碼

?將PermitRootLogin的yes改為no

然后重啟服務(wù)

?然后用ssh連接，發(fā)現(xiàn)root用戶死活登錄不上，但是連接sshuser1就可以連上

到此這篇關(guān)于RHCE橋接，免密登錄和修改端口號介紹的文章就介紹到這了,更多相關(guān)RHCE橋接 免密登錄和修改端口內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！