1. 自动获取IP地址的命令是什么?您知道在什么情况下,您的Linux才可以自动获取IP地址?


使用命令 dhclient可以自动获取IP地址,只有当我们的Linux所在的网络有dhcp服务器才可以自动获取ip,dhcp服务就是一个分发ip的管理器。


2. 远程连接Linux服务器,需要Linux服务器开启sshd服务,那么sshd服务默认监听哪个端口?这个端口是否可以自定义呢?如果可以,如何自定义?


sshd服务默认监听22端口,这个端口是可以自定义的,需要修改/etc/ssh/sshd_config配置文件,把 "#Port 22"修改为"Port 12553" 其中12553就是新定义的sshd端口。


3. 列举出常用的远程连接linux的终端工具有哪些?


putty, Secure CRT, Secure SSh, Xshell 等


4. 手动配置IP,需要修改哪个配置文件? 更改默认的配置文件,需要更改哪些地方,需要增加哪几行?


需要修改配置文件 /etc/sysconfig/network-scripts/ifcfg-eth0
需要修改的有:
更改:BOOTPROTO=static  
增加:IPADDR=192.168.0.11(根据个人配置)  
增加:NETMASK=255.255.255.0
增加:GATEWAY=192.168.0.1(根据个人配置)  
增加:DNS1=192.168.0.1(根据个人配置)  


5. 重启网络服务的命令是什么?

service network restart 或者
/etc/init.d/network restart


6. 配置DNS需要修改哪个配置文件?


配置DNS要修改的配置文件为 /etc/resolv.conf ,但是如果我们安装了一个叫做网络管理器的工具,那么配置这个文件不行,因为它会根据 /etc/sysconfig/network-scripts/ifcfg-eth0 这个里面的设置来自动获取DNS地址,所以,建议大家以后配置DNS地址的话,直接在网卡配置文件/etc/sysconfig/network-scripts/ifcfg-eth0中来设置,增加如下内容:
DNS1=192.168.0.1
DNS2=192.168.0.2

PS:操作没有做,直接修改配置文件


7. 请查资料了解密钥对的工作原理。


密钥对是指公钥加密(或者非对称加密)的加密算法,比如RSA和DSA等,这类算法使用一对密钥即公钥和私钥。其中,公钥可以随便分发,只用于加密,私钥则只由一人持有,只用于解密。任何用公钥加密的信息,用私钥解密后即可得到原来的信息。
RSA密钥对的工作原理如下:
假设两个用户A,B进行通信,A和B都要产生一对用于加密和解密的公钥和私钥,A的公钥和私钥分别为publicA和privateA,B的公钥和私钥分别为publicB和privateB。
(1)A和B要相互发送信息,所以彼此要交换公钥,A的公钥告诉B,B的公钥告诉A。但是私钥保密,只是自己拥有。
(2)A向B发送信息,明文为x 。
     A用B的公钥对明文x进行加密形成密文publicB(x),然后传输密文给B;
     B收到密文,用B的私钥对密文进行解密privateB(c(x)),得到要通信的明文x。
(3)B向A发送信息,明文为y 。
     B用A的公钥对明文y进行加密形成密文publicA(y),然后传输密文给A;
     A收到密文,用A的私钥对密文进行解密privateA(c(x)),得到要通信的明文y。

PS:公钥用于加密文件,私钥用于解密文件


8. 请使用putty的生成密钥对工具,生成公钥和私钥,并且设置私钥密码,把公钥复制到Linux上,实现用密钥登陆您的Linux.要注意两个关键点,就是设置 .ssh 目录权限以及关闭selinux.


putty生成的公钥复制粘贴到Linux的/root/.ssh/authorized_keys文件里,默认/root/.ssh 这个目录是不存在的,需要我们手动创建: mkdir /root/.ssh 并且修改权限为700:chmod 700 /root/.ssh ;关闭selinux的方法有两种:(1)永久关闭,编辑 /etc/selinux/config 把SELINUX=enforcing改为SELINUX=disabled 然后重启Linux (2)临时关闭selinux: setenforce 0


9. 如何临时关闭selinux?如何永久关闭selinux?

临时关闭selinux: setenforce 0
永久关闭,编辑 /etc/selinux/config 把SELINUX=enforcing改为SELINUX=disabled 然后重启Linux 


10. 怎么临时配置主机名?又如何让它重启后依然生效?

假如要把主机名修改为"aming.com",那么需要这样操作
hostname aming.com
要想重启后生效,需要修改配置文件 /etc/sysconfig/network,修改为HOSTNAME=aming.com


11. 查看linux有几块网卡以及网卡ip用什么命令?

ifconfig -a


12. CentOS下可以使用setup命令给网卡配置ip,如果没有安装这个命令如何安装?

yum install -y setuptool  system-config-network-tui


13. 查看一块网卡是否连接着网线的命令是?


mii-tool eth0


14. 查看系统时间的命令是什么?如何更改系统时间?


date
date -s "2013-09-01 10:00:00"
还有一种方法是同步时间服务器上的时间:首先安装ntp yum install -y ntp, 安装后,使用命令 ntpdate time.windows.com 即可


15. 如何调整putty显示的字体以及大小? 如何更改putty的字符集,让其支持中文显示?

调整putty显示的字体方法:从左边目录进入Window-Appearance页面,点击字体设置(Font settings)中的更改(Change)按钮,选择合适的字体和大小。
更改putty字符集支持中文的方法:从左边目录进入Window-Translation页面,在Remote character set栏选择UTF-8字体。


16.  如何限制IP登陆?  http://www.lishiming.net/thread-5544-1-1.html

17.  怎样让root账户不能使用密码只能使用密钥远程登陆?  http://www.lishiming.net/thread-5545-1-1.html

18.  如何做让不允许root账户远程登陆,而普通账户可以?   http://www.lishiming.net/thread-5546-1-1.html