1.配置橋接，并抓包驗證

橋接就是把一臺機器上的若干個網絡接口連接起來，其結果是，其中一個網卡收到的報文會被復制給其他網卡發送出去。以使得網口之間的報文能夠互相轉發。

1、創建一個橋接設備和會話

[root@lyzyyds ~]# nmcli c add type bridge con-name bridge1 ifname bridge1 ipv4.addresses 192.168.233.181/24 ipv4.gateway 192.168.233.2 ipv4.dns 8.8.8.8 ipv4.method manual?
Connection 'bridge1' (cff2b8f4-c6cd-4424-ae4d-d2a0af6526ba) successfully added.
successfully表示配置成功

?#配置軟件橋接網卡的IP地址、網關、dns和地址獲取方式

2、添加設備和會話到橋接設備

[root@lyzyyds ~]# nmcli c add type bridge-slave con-name brideg1_port1 ifname ?ens160 master bridge1?
Connection 'brideg1_port1' (b615a309-bf5d-4aa7-b7cb-8a4d86a94074) successfully added.
successfully表示添加成功

3、啟動從設備會話和橋接會話

[root@lyzyyds ~]# nmcli c up brideg1_port1? ? ? 從設備啟動

[root@lyzyyds ~]# nmcli c up bridge1? ? ? ? ? ? ? 橋接啟動

抓包驗證

有ens160的ICMP，說明我們的橋接搭建成功通過橋接訪問到了ens160

2.實現免密登錄

首先要確定要有兩個虛擬機

其中一個的IP為162.168.233.220

?在另一個虛擬機里登錄這個220

產生一個公鑰：公鑰：id_rsa.pub

?將我們的密鑰放到authorized_keys中

?再登錄220這個虛擬機就可以實現免密登錄

3.修改登錄端口： 22-》2222

首先進入這個配置文件

4.不允許root用戶遠程登錄

?首先還是要先進入ssh

5.創建用戶sshuser1并設置密碼，且只允許sshuser1遠程ssh登錄

?首先創建一個新的用戶，并添加密碼

?將PermitRootLogin的yes改為no

然后重啟服務

?然后用ssh連接，發現root用戶死活登錄不上，但是連接sshuser1就可以連上