概念区分

首先要明确两个概念：

典型应用场景

两个场景都针两条X8插槽，这两条X8插槽共享X16带宽，这里将其中能跑到X16带宽的插槽称为主插槽，将最高能跑到X8带宽的插槽称为副插槽。将以下命令的结果交给AI就知道每个设备的带宽了，需要注意的是针对那种自带拆分芯片M.2扩展卡，不光要看M.2硬盘获取到的带宽，还要看扩展卡本身实际工作的带宽。

lspci -vv | grep -E "^[0-9a-f]{2}:[0-9a-f]{2}.[0-9a-f]|LnkCap:|LnkSta:" | grep -v "ASPM"

TP-LINK企业路由管理易展家用无线路由器有两种模式，1.0模式和2.0模式。

添加易展2.0家用路由作为AP

1. 配置企业路由器某个接口的IP。用VLAN似乎不不行，我尝试过创建VLAN并配置IP，但似乎无法发现易展家用路由器。
2. 配置企业路由器某个接口的DHCP服务（添加阶段必须用TPLINK企业路由自己的DHCP，不可使用自建DHCP，否则在下面的授权操作后会提示“易展功能已关闭”导致节点添加失败。添加成功后可关闭TPLINK企业路由的DHCP改用自建DHCP，重启、断电亦可正常工作）。
3. 开启“易展功能开关”，启用“易展设备自动漫游”。
4. 重置易展家用路由器，将这台路由器的WAN口与企业路由器刚才配置IP和DHCP的接口相连。
5. 按下易展家用路由器上的易展按钮。
6. 在企业路由器配置页面中查看“待授权易展设备列表”中的条目，稍等即可看到上面的易展家用路由器，完成授权后，该家用路由器会出现在企业路由器“易展主设备列表”中。因为该家用路由器下还可以扩展易展设备，所以这里的主设备指的是相对于其下挂的子设备而言的。“易展主设备列表”中的易展设备实际上也是完全受企业路由器管理的。
7. 如需添加子设备，点击页面上半部分右侧的“添加易展设备”按钮并根据提示完成操作就可以了。添加成功后，新设备会显示在“易展子设备列表”中。

生成ssh密钥对

可以生成rsa或者ed25519两种类型，rsa兼容性更好，ed25519更安全且密钥更短、速度更快，推荐使用ed25519。

ssh-keygen -t ed25519 -C "your_email_or_comment"

ssh-keygen -t rsa -b 4096 -C "comment"

1. 创建目录（用于存储公钥）

mkdir -p ~/.ssh

2. 创建公钥文件

nano ~/.ssh/authorized_keys

把公钥文件内容写入上述文件中。

3. 设置文件权限

# 1. 锁死 .ssh 目录，只允许你自己进
chmod 700 ~/.ssh

# 2. 锁死 authorized_keys 文件，只允许你自己读写
chmod 600 ~/.ssh/authorized_keys

# 3. 确保你的家目录没有被别人乱改的权限（通常默认就是好的，但以防万一）
chmod go-w ~

4. 禁用密码登录

sudo nano /etc/ssh/sshd_config

将下面这两项设置设置如下：

PasswordAuthentication no
PubkeyAuthentication yes

Ubuntu 的特殊坑： 在 Ubuntu 22.04 / 24.04 等新版本中，有时候上面的设置不生效。你需要检查是否存在一个“干扰文件”。 执行：ls /etc/ssh/sshd_config.d/ 如果你看到里面有个类似 50-cloud-init.conf 的文件，它里面的设置优先级比主配置文件高！

• 解决办法： 删掉它，或者进去把它里面的 PasswordAuthentication yes 改成 no。

5. 重启 SSH 服务生效：

Bash

sudo systemctl restart ssh