1. 自动获取IP地址的命令是什么?您知道在什么情况下,您的Linux才可以自动获取IP地址?

答:(1) Linux中使用 dhclient 命令可以从DHCP服务器上获得一个可用的IP地址

(2)首先,需要激活网卡eth0;其次,如果linux是虚拟机,那么还需要设置虚拟机的网络是桥接

模式或者NAT模式,桥接模式必须在网络管理员允许分配IP的情况下自动获得IP地址才能成功;

NAT模式一般都能成功;最后,可以配置eth0的配置文件/etc/sysconfig/network-scripts/ifcfg-

eth0,修改ONBOOT=yes使其开机启动,修改BOOTPROTO=dhcp使其用dhcp自动获取IP。

2. 远程连接Linux服务器,需要Linux服务器开启sshd服务,那么sshd服务默认监听哪个端口?这个端口是否可以自定义呢?如果可以,如何自定义?

答:sshd服务默认监听22端口;可以自定义的,使用命令 vi /etc/ssh/sshd_config 修改其中

的“#Port 22”为”Port 2222”或者在“#Port 22”下面插入一行 ”Port 2222”即可将默认22

号端口修改为2222号端口 。

3. 列举出常用的远程连接linux的终端工具有哪些?

答:putty、xshell、secureCRT、Xmanager等

4. 手动配置IP,需要修改哪个配置文件? 更改默认的配置文件,需要更改哪些地方,需要增加哪几行?

答:(1)使用vi修改eth0的配置文件ifcfg-eth0: vi /etc/sysconfig/network-scripts/ifcfg-eth0

(2)将 ONBOOT 参数改为 “yes”,使其开机启动。BOOTPROTO参数表示获取IP的方式,将

其改成“static”,使用手动方式配置IP。在配置文件尾部加入下面几行信息:

IPADDR=192.168.11.16 (要分配的IP地址)

NETMASK=255.255.255.0 (子网掩码)

GATEWAY=192.168.11.1 (网关地址,通常指路由器地址)

DNS1=192.168.11.1 (DNS地址,默认就是网关地址)

DNS2=8.8.8.8 (备用DNS地址,这里是谷歌的DNS服务器地址)

5. 重启网络服务的命令是什么?

答: service network restart 或者 /etc/init.d/network restart

6. 配置DNS需要修改哪个配置文件?

答:(1)一般来说如果单独配置DNS的话需要修改/etc/resolv.conf文件,其中将下面参数的值修改

为想要的值

nameserver  #定义DNS服务器的IP地址

domain        #定义本地域名

search          #定义域名的搜索列表

sortlist          #对返回的域名进行排序

(2)但是,如果设置了dhcp自动获取IP地址的话,/etc/resolv.conf会根据

/etc/sysconfig/network-scripts/ifcfg-eth0中的DNS信息自动修改

7. 请查资料了解密钥对的工作原理。

答:密钥对指的是公钥和私钥,是非对称加密,即公钥和私钥是两个不同的。但是二者却可以通过特定

的加密算法互相验证。公钥是公开的,常用来加密文件,私钥不公开,可以用来解密文件。举个例

子,A生成了一对密钥publicA和privateA,如果B想给A发送信息,需要拿到A的publicA,给信息

加密,发送给A,A使用privateA解密信息,即使信息被中途截获了,没有A的privateA也解不开。

同理A要给B发信息也要活得B的publicB。私钥可以用来签名,A使用publicB加密一段信息发送给

B,在其中使用privateA做一个数字签名,B可以使用A给他的publicA验证这个信息就是A发来

的,防止抵赖和伪造。

8. 请使用putty的生成密钥对工具,生成公钥和私钥,并且设置私钥密码,把公钥复制到Linux上,实现用密钥登陆您的Linux.要注意两个关键点,就是设置 .ssh 目录权限以及关闭selinux.

答:(1)打开puttygen工具点击Generate生成一对密钥,生成期间鼠标要在空白区不断移动以便快

速获得更多的随机数

(2)设置备注和密码,并保存私钥到本地

(3)在linux服务器上创建目录:mkdir /root/.ssh 修改其权限:chmod 700 /root/.ssh

并在目录/root/.ssh下创建文件:vi /root/.ssh/authorized_keys 修改其权限:

chmod 600 /root/.ssh/authorized_keys 将生成的公钥复制、粘贴到该文件中,保存退出。

(4)关闭两种防火墙:(a)关闭selinux:临时关闭setenforce 0 永久关闭,编辑

/etc/selinux/config 把SELINUX=enforcing改为SELINUX=disabled 重启生效 (b)关闭

netfilter:临时关闭 iptables -F 永久关闭 service iptables save 重启生效

9. 如何临时关闭selinux?如何永久关闭selinux?

答:临时关闭selinux可以使用命令:setenforce 0

永久关闭selinux可以修改配置文件:vi /etc/selinux/config

修改 SELINUX=disabled 保存退出,重启生效

10. 怎么临时配置主机名?又如何让它重启后依然生效?

答:使用命令 hostname rachy 可以临时配置主机名为rachy;如果想要重启后依然生效,需要修改配

置文件 /etc/sysconfig/network,修改其中的HOSTNAME=rachy

11. 查看linux有几块网卡以及网卡ip用什么命令?

答:ifconfig -a

12. CentOS下可以使用setup命令给网卡配置ip,如果没有安装这个命令如何安装?

答:yum install -y setuptool  system-config-network-tui

13. 查看一块网卡是否连接着网线的命令是?

答:mii-tool eth0

14. 查看系统时间的命令是什么?如何更改系统时间?

答:查看系统时间可以使用命令:date;

修改系统时间可以使用命令:date -s "2016-12-2 21:51:36"

如果要自动同步时间服务器上的时间:

安装ntp工具:yum install -y ntp

安装后执行命令:ntpdate time.windows.com 即可

15. 如何调整putty显示的字体以及大小? 如何更改putty的字符集,让其支持中文显示?

答:(1)调整字体:在PuTTY Configuration中左边树目录中打开Window下的Appearance,在右

边的 Font setting下单击Change即可以设置字体及大小;

(2)支持中文:在PuTTY Configuration中左边树目录中打开Window下的Translation,在右边

的Remote character set下拉框选择UTF-8字体即可。

16.  如何限制IP登陆?  

答:(1)白名单形式——指定可以登录的IP,其他全部不允许

如:只允许192.168.0.100和192.168.0.150两个IP地址可以登录,其他地址不允许登录。

1. 打开"白名单"文件 vi /etc/hosts.allow 增加一行 sshd: 192.168.0.100 192.168.0.150

保存退出

2. 打开“黑名单”文件 vi /etc/hosts.deny 增加一行 sshd: ALL 保存退出

(2)黑名单形式——指定不允许登录的IP,其他全部允许

如:只限制192.168.0.1,其他地址都可以登录

打开“黑名单”文件 vi /etc/hosts.deny 增加一行 sshd: 192.168.0.1 保存退出。

如果来了一个IP地址,先看hosts.allow中有没有,如果有,则直接放行;如果没有,再看

hosts.deny中有没有,如果有则禁止访问,如果没有则放行。如果两个文件都是ALL,根据优先检

查hosts.allow文件的原则全部放行。

参考:http://www.lishiming.net/thread-5544-1-1.html

17.  怎样让root账户不能使用密码只能使用密钥远程登陆?  

答:修改sshd的配置文件:vi /etc/ssh/sshd_config 在最后面加一行

PermitRootLogin without-password

保存退出,重启sshd服务 service sshd restart 即可

参考:http://www.lishiming.net/thread-5545-1-1.html

18.  如何做让不允许root账户远程登陆,而普通账户可以?  

答: 修改sshd的配置文件:vi /etc/ssh/sshd_config 在最后面加一行

PermitRootLogin no

保存退出,重启sshd服务 service sshd restart 即可

参考:http://www.lishiming.net/thread-5546-1-1.html