ssh密钥登录、网卡绑定、网络会话管理

唐伯虎

SSH服务管理远程主机

一、配置网络参数：
     1. 编辑/etc/sysconfig/network-scripts/ifcfg-ens160

• 重新加载配置文件启动网卡
  

二、创建网络会话：实现网卡参数的快速切换
系统支持网络会话功能，允许用户在多个配置文件中快速切换类似于防火墙中的模版，提前内置好个模版在使用时直接可以进行切换；如笔记本在公司使用时需要手动指定网络的IP，而回到家中可使用DHCP自动分配IP地址；这就需要频繁的修改IP地址，而使用网络会话就变得简单

• 查看系统的网络会话状态；nmcli connection show
  

• 使用connection add con-name type ifname的格式来创建company网络会话
  

• 创建house会话，使用DHCP分配IP地址
  

• 网络会话切换
  

三、网卡绑定：实现网卡互为备份
网卡绑定技术不仅可以提高网络传输速度，更重要的是其中一块网卡出现故障后，依然可以提供网络服务

• 添加2块网卡，选择相同的网络模式并且设置不同的网卡mac地址
  

• 创建网卡设备绑定参数，设置”主”网卡bond0，工作模式为balance-rr互为备份同时工作，轮询输出
  

• 主网卡中添加从属网卡，类似于阵列技术多个磁盘组成一个大的资源池
  

• 绑定后的网卡bond0设置IP地址信息
  

• 重启网卡服务后绑定操作成功
  

• 拔掉绑定中的其中一块网卡，查看网络通信情况
  

四、SSH密钥登录
加密是对信息进行编码和解码的技术，它通过一定的算法（密钥）将原本能被直接阅读的明文信息转换成密文形式。密钥即是密文的钥匙，有私钥和公钥之分。在传输数据时，如果担心被他人监听或截获，就可以在传输前先使用公钥对数据加密处理，然后再行传送。这样，只有掌握私钥的用户才能解密这段数据，除此之外的其他人即便截获了数据，一般也很难将其破译为明文信息。

• 在客户端(192.168.10.20)生成”密钥对”；rsa为私钥，pub为公钥
  

• 将公钥传输到服务端(192.168.10.10)
  

• 客户端通过密钥文件直接登录到服务端
  

此文章仅记录自己的一个学习过程；逆水行舟