RHCE ブリッジング、パスワード不要のログイン、ポート番号の変更の概要

1. ブリッジを設定し、検証のためにパケットをキャプチャする

ブリッジングとは、マシン上の複数のネットワークインターフェイスを接続することです。その結果、ネットワークカードの 1 つで受信したメッセージは、他のネットワークカードにコピーされて送信されます。ネットワークポート間のメッセージを相互に転送できるようにします。

1. ブリッジデバイスとセッションを作成する

[root@lyzyyds ~]# nmcli c add type bridge con-name bridge1 ifname bridge1 ipv4.addresses 192.168.233.181/24 ipv4.gateway 192.168.233.2 ipv4.dns 8.8.8.8 ipv4.method manual
接続 'bridge1' (cff2b8f4-c6cd-4424-ae4d-d2a0af6526ba) が正常に追加されました。
正常に構成が成功したことを示します

#ソフトウェアブリッジネットワークカードのIPアドレス、ゲートウェイ、DNS、アドレス取得方法を設定します

2. ブリッジデバイスにデバイスとセッションを追加する

[root@lyzyyds ~]# nmcli c 追加タイプブリッジスレーブcon-name brideg1_port1 ifname ens160 マスターブリッジ1
接続 'brideg1_port1' (b615a309-bf5d-4aa7-b7cb-8a4d86a94074) が正常に追加されました。
成功とは、追加に成功したことを意味します

3. スレーブデバイスセッションとブリッジセッションを開始する

[root@lyzyyds ~]# nmcli c up brideg1_port1 デバイスから起動

[root@lyzyyds ~]# nmcli c up bridge1 ブリッジの起動

パケットキャプチャ検証

ens160 の ICMP があります。これは、ブリッジが正常に構築され、ens160 がブリッジ経由でアクセスされていることを意味します。

2. パスワード不要のログインを実装する

まず、2つの仮想マシンがあることを確認します

そのうちの1つはIPアドレスが162.168.233.220です

別の仮想マシンでこの220にログインする

公開鍵を生成します: 公開鍵: id_rsa.pub

authorized_keysにキーを入れる

パスワードなしでログインするには、仮想マシン220に再度ログインします。

3. ログインポートを変更する: 22-》2222

まずこの設定ファイルを入力します

4. ルートユーザーにリモートログインを許可しない

まず、sshを入力する必要があります

5. ユーザー sshuser1 を作成し、パスワードを設定し、ssh 経由でリモートログインできるユーザーを sshuser1 のみに許可します。

まず新しいユーザーを作成し、パスワードを追加します

PermitRootLoginのyesをnoに変更します

その後、サービスを再起動します

その後sshで接続したところ、rootユーザーはログインできないが、sshuser1に接続することで接続できることがわかりました。

RHCE ブリッジング、パスワードフリーログイン、ポート番号変更に関するこの記事はこれで終わりです。RHCE ブリッジング、パスワードフリーログイン、ポート番号変更の詳細については、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません: