标签:dhcp、ip、root、sshd、ifconfig、date、hostname、puttygen、密钥、远程登录、
1. 自动获取IP地址的命令是什么?您知道在什么情况下,您的Linux才可以自动获取IP地址?
答:(1) Linux中使用 dhclient 命令可以从DHCP服务器上获得一个可用的IP地址
(2)首先,需要激活网卡eth0;其次,如果linux是虚拟机,那么还需要设置虚拟机的网络是桥接
模式或者NAT模式,桥接模式必须在网络管理员允许分配IP的情况下自动获得IP地址才能成功;
NAT模式一般都能成功;最后,可以配置eth0的配置文件/etc/sysconfig/network-scripts/ifcfg-
eth0,修改ONBOOT=yes使其开机启动,修改BOOTPROTO=dhcp使其用dhcp自动获取IP。
2. 远程连接Linux服务器,需要Linux服务器开启sshd服务,那么sshd服务默认监听哪个端口?这个端口是否可以自定义呢?如果可以,如何自定义?
答:sshd服务默认监听22端口;可以自定义的,使用命令 vi /etc/ssh/sshd_config 修改其中
的“#Port 22”为”Port 2222”或者在“#Port 22”下面插入一行 ”Port 2222”即可将默认22
号端口修改为2222号端口 。
3. 列举出常用的远程连接linux的终端工具有哪些?
答:putty、xshell、secureCRT、Xmanager等
4. 手动配置IP,需要修改哪个配置文件? 更改默认的配置文件,需要更改哪些地方,需要增加哪几行?
答:(1)使用vi修改eth0的配置文件ifcfg-eth0: vi /etc/sysconfig/network-scripts/ifcfg-eth0
(2)将 ONBOOT 参数改为 “yes”,使其开机启动。BOOTPROTO参数表示获取IP的方式,将
其改成“static”,使用手动方式配置IP。在配置文件尾部加入下面几行信息:
IPADDR=192.168.11.16 (要分配的IP地址)
NETMASK=255.255.255.0 (子网掩码)
GATEWAY=192.168.11.1 (网关地址,通常指路由器地址)
DNS1=192.168.11.1 (DNS地址,默认就是网关地址)
DNS2=8.8.8.8 (备用DNS地址,这里是谷歌的DNS服务器地址)
5. 重启网络服务的命令是什么?
答: service network restart 或者 /etc/init.d/network restart
6. 配置DNS需要修改哪个配置文件?
答:(1)一般来说如果单独配置DNS的话需要修改/etc/resolv.conf文件,其中将下面参数的值修改
为想要的值
nameserver #定义DNS服务器的IP地址
domain #定义本地域名
search #定义域名的搜索列表
sortlist #对返回的域名进行排序
(2)但是,如果设置了dhcp自动获取IP地址的话,/etc/resolv.conf会根据
/etc/sysconfig/network-scripts/ifcfg-eth0中的DNS信息自动修改
7. 请查资料了解密钥对的工作原理。
答:密钥对指的是公钥和私钥,是非对称加密,即公钥和私钥是两个不同的。但是二者却可以通过特定
的加密算法互相验证。公钥是公开的,常用来加密文件,私钥不公开,可以用来解密文件。举个例
子,A生成了一对密钥publicA和privateA,如果B想给A发送信息,需要拿到A的publicA,给信息
加密,发送给A,A使用privateA解密信息,即使信息被中途截获了,没有A的privateA也解不开。
同理A要给B发信息也要活得B的publicB。私钥可以用来签名,A使用publicB加密一段信息发送给
B,在其中使用privateA做一个数字签名,B可以使用A给他的publicA验证这个信息就是A发来
的,防止抵赖和伪造。
8. 请使用putty的生成密钥对工具,生成公钥和私钥,并且设置私钥密码,把公钥复制到Linux上,实现用密钥登陆您的Linux.要注意两个关键点,就是设置 .ssh 目录权限以及关闭selinux.
答:(1)打开puttygen工具点击Generate生成一对密钥,生成期间鼠标要在空白区不断移动以便快
速获得更多的随机数
(2)设置备注和密码,并保存私钥到本地
(3)在linux服务器上创建目录:mkdir /root/.ssh 修改其权限:chmod 700 /root/.ssh
并在目录/root/.ssh下创建文件:vi /root/.ssh/authorized_keys 修改其权限:
chmod 600 /root/.ssh/authorized_keys 将生成的公钥复制、粘贴到该文件中,保存退出。
(4)关闭两种防火墙:(a)关闭selinux:临时关闭setenforce 0 永久关闭,编辑
/etc/selinux/config 把SELINUX=enforcing改为SELINUX=disabled 重启生效 (b)关闭
netfilter:临时关闭 iptables -F 永久关闭 service iptables save 重启生效
9. 如何临时关闭selinux?如何永久关闭selinux?
答:临时关闭selinux可以使用命令:setenforce 0
永久关闭selinux可以修改配置文件:vi /etc/selinux/config
修改 SELINUX=disabled 保存退出,重启生效
10. 怎么临时配置主机名?又如何让它重启后依然生效?
答:使用命令 hostname rachy 可以临时配置主机名为rachy;如果想要重启后依然生效,需要修改配
置文件 /etc/sysconfig/network,修改其中的HOSTNAME=rachy
11. 查看linux有几块网卡以及网卡ip用什么命令?
答:ifconfig -a
12. CentOS下可以使用setup命令给网卡配置ip,如果没有安装这个命令如何安装?
答:yum install -y setuptool system-config-network-tui
13. 查看一块网卡是否连接着网线的命令是?
答:mii-tool eth0
14. 查看系统时间的命令是什么?如何更改系统时间?
答:查看系统时间可以使用命令:date;
修改系统时间可以使用命令:date -s "2016-12-2 21:51:36"
如果要自动同步时间服务器上的时间:
安装ntp工具:yum install -y ntp
安装后执行命令:ntpdate time.windows.com 即可
15. 如何调整putty显示的字体以及大小? 如何更改putty的字符集,让其支持中文显示?
答:(1)调整字体:在PuTTY Configuration中左边树目录中打开Window下的Appearance,在右
边的 Font setting下单击Change即可以设置字体及大小;
(2)支持中文:在PuTTY Configuration中左边树目录中打开Window下的Translation,在右边
的Remote character set下拉框选择UTF-8字体即可。
16. 如何限制IP登陆?
答:(1)白名单形式——指定可以登录的IP,其他全部不允许
如:只允许192.168.0.100和192.168.0.150两个IP地址可以登录,其他地址不允许登录。
1. 打开"白名单"文件 vi /etc/hosts.allow 增加一行 sshd: 192.168.0.100 192.168.0.150
保存退出
2. 打开“黑名单”文件 vi /etc/hosts.deny 增加一行 sshd: ALL 保存退出
(2)黑名单形式——指定不允许登录的IP,其他全部允许
如:只限制192.168.0.1,其他地址都可以登录
打开“黑名单”文件 vi /etc/hosts.deny 增加一行 sshd: 192.168.0.1 保存退出。
如果来了一个IP地址,先看hosts.allow中有没有,如果有,则直接放行;如果没有,再看
hosts.deny中有没有,如果有则禁止访问,如果没有则放行。如果两个文件都是ALL,根据优先检
查hosts.allow文件的原则全部放行。
参考:http://www.lishiming.net/thread-5544-1-1.html
17. 怎样让root账户不能使用密码只能使用密钥远程登陆?
答:修改sshd的配置文件:vi /etc/ssh/sshd_config 在最后面加一行
PermitRootLogin without-password
保存退出,重启sshd服务 service sshd restart 即可
参考:http://www.lishiming.net/thread-5545-1-1.html
18. 如何做让不允许root账户远程登陆,而普通账户可以?
答: 修改sshd的配置文件:vi /etc/ssh/sshd_config 在最后面加一行
PermitRootLogin no
保存退出,重启sshd服务 service sshd restart 即可
参考:http://www.lishiming.net/thread-5546-1-1.html
自动获取IP地址的命令是什么?您知道在什么情况下,您的Linux才可以自动获取IP地址?
标签:dhcp、ip、root、sshd、ifconfig、date、hostname、puttygen、密钥、远程登录、
原文地址:http://11438504.blog.51cto.com/11428504/1879029