ssh密钥登陆、网卡绑定、网络会话管理

SSH服务管理远程主机

1、配置网络参数：

     1. 编辑/etc/sysconfig/network-scripts/ifcfg-ens160

2. 从新加载配置文件启动网卡

 

2、建立网络会话：实现网卡参数的快速切换

系统支持网络会话功能，容许用户在多个配置文件中快速切换相似于防火墙中的模版，提早内置好个模版在使用时直接能够进行切换；如笔记本在公司使用时须要手动指定网络的IP，而回到家中可以使用DHCP自动分配IP地址；这就须要频繁的修改IP地址，而使用网络会话就变得简单

 

1. 查看系统的网络会话状态；nmcli connection show

 

2. 使用connection add con-name type ifname的格式来建立company网络会话

 

3. 建立house会话，使用DHCP分配IP地址

 

4. 网络会话切换

3、网卡绑定：实现网卡互为备份

网卡绑定技术不只能够提升网络传输速度，更重要的是其中一块网卡出现故障后，依然能够提供网络服务

1. 添加2块网卡，选择相同的网络模式而且设置不一样的网卡mac地址

 

2. 建立网卡设备绑定参数，设置”主”网卡bond0，工做模式为balance-rr互为备份同时工做，轮询输出

 

3. 主网卡中添加从属网卡，相似于阵列技术多个磁盘组成一个大的资源池

 

4. 绑定后的网卡bond0设置IP地址信息

 

5. 重启网卡服务后绑定操做成功

 

6. 拔掉绑定中的其中一块网卡，查看网络通讯状况

 

4、SSH密钥登陆

加密是对信息进行编码和解码的技术，它经过必定的算法（密钥）将本来能被直接阅读的明文信息转换成密文形式。密钥便是密文的钥匙，有私钥和公钥之分。在传输数据时，若是担忧被他人监听或截获，就能够在传输前先使用公钥对数据加密处理，而后再行传送。这样，只有掌握私钥的用户才能解密这段数据，除此以外的其余人即使截获了数据，通常也很难将其破译为明文信息。

 

1. 在客户端(192.168.10.20)生成”密钥对”；rsa为私钥，pub为公钥

 

2. 将公钥传输到服务端(192.168.10.10)

 

3. 客户端经过密钥文件直接登陆到服务端

 

 

此文章仅记录本身的一个学习过程；逆水行舟