linux 学习第十二天(网络会话connection、bond、ssh配置)
一、网络会话
使用 con-name 参数指定公司所使用的网络会话名称company,然后依次用ifname 参
数指定本机的网卡名称,用autoconnect no 参数设置该网络会话默认不被自动激活,以及用ip4 及gw4 参数手动指定网络的ip 地址:
nmcli connection add con-name company ifname eno16777736 autoconnect no type ethernet ip4 192.168.200.5/24 gw4 192.168.200.1
使用 con-name 参数指定家庭所使用的网络会话名称house。因为我们想从外部dhcp 服
务器自动获得ip 地址,因此这里不需要进行手动指定。
nmcli connection add con-name house ifname eno16777736 type ethernet
在成功创建网络会话后,可以使用 nmcli 命令查看创建的所有网络会话
删除不使用的会话
使用 nmcli 命令配置过的网络会话是永久生效的,这样当我们下班回家后,顺手启用comany
网络会话
nmcli connection up company
二、网卡绑定bond0
2.1、优点
a、同时工作,提升网络
b、当某一个网卡坏掉,另一个网卡自动备援
2.2、编辑网卡
nm (networkmanager 区分大小写) 保证网卡基本运行
vim ifcfg-eno16777736
vim ifcfg-eno33554992
vim bond0
vim /etc/modprobe.d/bond.conf
bond设定测试,自动备援测试
三、服务配置思路
1、linux系统中的一切是文件
2、配置服务实际上就是在修改配置文件
3、重启相应服务来加载最新的配置参数
4、为了保证下次还生效,加入到开机启动项目中。
四、配置sshd服务
1、关闭selinux setenforce 0
2、修改ssh端口为3385
vim /etc/ssh/sshd_config
iptables -f
systemctl restart sshd
3、禁止以root用户远程登录服务器
vim /etc/ssh/sshd_config(编辑sshd_config)
systemctl restart sshd(重启sshd服务)
4、ssh安全秘钥验证方式
a、客户端配置
5、禁止使用密码登录方式,只是用安全秘钥验证
vim /etc/ssh/sshd_config(编辑sshd_config 文件第78行,将yes改为no(作用:禁止使用密码登录方式,使用密码登录时无法输入密码)。)
systemctl restart sshd
6、scp上传下载文件
上一篇: 性感趣图:有一种冲动,叫勃起!
下一篇: 一条鱼儿的离奇故事,ps恶搞版!