1. 自動獲取IP地址的命令是什麼?您知道在什麼情況下,您的Linux纔可以自動獲取IP地址?使用命令 dhclient可以自動獲取IP地址,只有當我們的Linux所在的網絡有dhcp服務器纔可以自動獲取ip,dhcp服務就是一個分發ip的管理器。
2. 遠程連接Linux服務器,需要Linux服務器開啓sshd服務,那麼sshd服務默認監聽哪個端口?這個端口是否可以自定義呢?如果可以,如何自定義?
sshd服務默認監聽22端口,這個端口是可以自定義的,需要修改/etc/ssh/sshd_config配置文件,把 "#Port 22"修改爲"Port 12553" 其中12553就是新定義的sshd端口。
3. 列舉出常用的遠程連接linux的終端工具有哪些?
putty, Secure CRT, Secure SSh, Xshell 等
4. 手動配置IP,需要修改哪個配置文件? 更改默認的配置文件,需要更改哪些地方,需要增加哪幾行?
需要修改配置文件 /etc/sysconfig/network-scripts/ifcfg-eth0
需要修改的有:
更改:BOOTPROTO=static
增加:IPADDR=192.168.0.11
增加:NETMASK=255.255.255.0
增加:GATEWAY=192.168.0.1
增加:DNS1=192.168.0.1
5. 重啓網絡服務的命令是什麼?
service network restart 或者
/etc/init.d/network restart
6. 配置DNS需要修改哪個配置文件?
配置DNS要修改的配置文件爲 /etc/resolv.conf ,但是如果我們安裝了一個叫做網絡管理器的工具,那麼配置這個文件不行,因爲它會根據 /etc/sysconfig/network-scripts/ifcfg-eth0 這個裏面的設置來自動獲取DNS地址,所以,建議大家以後配置DNS地址的話,直接在網卡配置文件/etc/sysconfig/network-scripts/ifcfg-eth0中來設置,增加如下內容:
DNS1=192.168.0.1
DNS2=192.168.0.2
7. 請查資料瞭解密鑰對的工作原理。 (答案是採用東樹同學的)
密鑰對是指公鑰加密(或者非對稱加密)的加密算法,比如RSA和DSA等,這類算法使用一對密鑰即公鑰和私鑰。其中,公鑰可以隨便分發,只用於加密,私鑰則只由一人持有,只用於解密。任何用公鑰加密的信息,用私鑰解密後即可得到原來的信息。
RSA密鑰對的工作原理如下:
假設兩個用戶A,B進行通信,A和B都要產生一對用於加密和解密的公鑰和私鑰,A的公鑰和私鑰分別爲publicA和privateA,B的公鑰和私鑰分別爲publicB和privateB。
(1)A和B要相互發送信息,所以彼此要交換公鑰,A的公鑰告訴B,B的公鑰告訴A。但是私鑰保密,只是自己擁有。
(2)A向B發送信息,明文爲x 。
A用B的公鑰對明文x進行加密形成密文publicB(x),然後傳輸密文給B;
B收到密文,用B的私鑰對密文進行解密privateB(c(x)),得到要通信的明文x。
(3)B向A發送信息,明文爲y 。
B用A的公鑰對明文y進行加密形成密文publicA(y),然後傳輸密文給A;
A收到密文,用A的私鑰對密文進行解密privateA(c(x)),得到要通信的明文y。
8. 請使用putty的生成密鑰對工具,生成公鑰和私鑰,並且設置私鑰密碼,把公鑰複製到Linux上,實現用密鑰登陸您的Linux.要注意兩個關鍵點,就是設置 .ssh 目錄權限以及關閉selinux.
putty生成的公鑰複製粘貼到Linux的/root/.ssh/authorized_keys文件裏,默認/root/.ssh 這個目錄是不存在的,需要我們手動創建: mkdir /root/.ssh 並且修改權限爲700:chmod 700 /root/.ssh ;關閉selinux的方法有兩種:(1)永久關閉,編輯 /etc/selinux/config 把SELINUX=enforcing改爲SELINUX=disabled 然後重啓Linux (2)臨時關閉selinux: setenforce 0
9. 如何臨時關閉selinux?如何永久關閉selinux?
臨時關閉selinux: setenforce 0
永久關閉,編輯 /etc/selinux/config 把SELINUX=enforcing改爲SELINUX=disabled 然後重啓Linux
10. 怎麼臨時配置主機名?又如何讓它重啓後依然生效?
假如要把主機名修改爲"aming.com",那麼需要這樣操作
hostname aming.com
要想重啓後生效,需要修改配置文件 /etc/sysconfig/network,修改爲HOSTNAME=aming.com
11. 查看linux有幾塊網卡以及網卡ip用什麼命令?
ifconfig -a
12. CentOS下可以使用setup命令給網卡配置ip,如果沒有安裝這個命令如何安裝?
yum install -y setuptool system-config-network-tui
13. 查看一塊網卡是否連接着網線的命令是?
mii-tool eth0
14. 查看系統時間的命令是什麼?如何更改系統時間?
date
date -s "2013-09-01 10:00:00"
還有一種方法是同步時間服務器上的時間:首先安裝ntp yum install -y ntp, 安裝後,使用命令 ntpdate time.windows.com 即可
15. 如何調整putty顯示的字體以及大小? 如何更改putty的字符集,讓其支持中文顯示?
調整putty顯示的字體方法:從左邊目錄進入Window-Appearance頁面,點擊字體設置(Font settings)中的更改(Change)按鈕,選擇合適的字體和大小。
更改putty字符集支持中文的方法:從左邊目錄進入Window-Translation頁面,在Remote character set欄選擇UTF-8字體。
16 編輯修改/etc/hosts.allow 文件和/etc/hosts.deny文件,添加需要放行和阻止的ip地址,用sshd:ip地址的格式來寫。
17 編輯修改/etc/ssh/sshd_config 更改字段PasswordAuthentication的值爲no即可禁止密碼登陸。
18 編輯修改/etc/ssh/sshd_config 更改字段PermitRootLogin的值爲no即可禁止root登陸。