第9章（第9章使用ssh服务管理远程主机）

双网卡绑定

在虚拟机系统中再添加一块网卡设备，请确保两块网卡都处在同一种网络连接模式中,处于相同模式的网卡设备才被允许进行网卡绑定，否则这两块网卡无法互相传送数据

步骤:

1.　　创建bond网卡

nmcli connection add type bond con-name bond0 ifname bond0 bond.options "mode=balance-rr"

添加bond类型的网卡设备为bond0,它的模式为balance-rr(轮询模式,网络负载均衡)

2.　　向创建的bond网卡bond0添加参数网卡

nmcli connection add type ethernet slave-type bond con-name bond0-port1 ifname ens160 master

nmcli connection add type ethernet slave-type bond con-name bond0-port1 ifname ens192 master

把ens160和ens192网卡添加进去。其中“con-name”参数后面接的是从属网卡名称，可以随时设置，而“ifname”参数后面接的是两块网卡名称

删除之前配置过的ens160的网卡信息

3.　　配置bond0设备的网卡信息

nm-connection-editor

4.　　启动bond0网卡设备

5.　　当组成bond0网卡的两个从属网卡其中一个故障的时候也能保证网络的通信(自动切换网卡,期间断站的网络丢包)

远程控制服务

想要使用SSH协议来远程管理Linux系统，则需要部署配置sshd服务程序。sshd是基于SSH协议开发的一款远程管理服务程序，不仅使用起来方便快捷

sshd服务的配置信息保存在/etc/ssh/sshd_config

sshd服务配置文件中包含的参数以及作用

参数　　　　　　　　　　作用
Port 22 　　　　　　　　默认的sshd服务端口
ListenAddress 0.0.0.0 　设定sshd服务器监听的IP地址
Protocol 2 　　　　　　 SSH协议的版本号
HostKey /tc/ssh/ssh_host_key 　　 SSH协议版本为1时，DES私钥存放的位置
HostKey /etc/ssh/ssh_host_rsa_key SSH协议版本为2时，RSA私钥存放的位置
HostKey /etc/ssh/ssh_host_dsa_key SSH协议版本为2时，DSA私钥存放的位置
PermitRootLogin yes 　　　　　　　设定是否允许root管理员直接登录
StrictModes yes 　　　　　　　　　　当远程用户的私钥改变时直接拒绝连接
MaxAuthTries 6 　　　　　　　　　　最大密码尝试次数
MaxSessions 10 　　　　　　　　　　最大终端数
PasswordAuthentication yes 　　　　是否允许密码验证
PermitEmptyPasswords no 　　　　　是否允许空密码登录（很不安全）

安全密钥验证

1.　　在客户端Node-02主机生成密钥对