1. 自动获取IP地址的命令是什么?您知道在什么情况下,您的Linux才可以自动获取IP地址?
答:只有一种情况可以自动获取IP地址,那就是您的Linux所在的网络环境中有DHCP服务。[1] 总之,只要您的真机可以自动获取IP,那么安装在虚拟机的Linux同样也可以自动获取IP. 方法很简单,只需要运行一个命令dhclient


2. 远程连接Linux服务器,需要Linux服务器开启sshd服务,那么sshd服务默认监听哪个端口?这个端口是否可以自定义呢?如果可以,如何自定义?
答:22  可以自定义  /etc/ssh/sshd_config  更改port (sshd 服务是系统安装时默认安装的并且开机启动)


3. 列举出常用的远程连接linux的终端工具有哪些?
答:SecureCRT, Putty, SSH Secure, xShell4


4. 手动配置IP,需要修改哪个配置文件? 更改默认的配置文件,需要更改哪些地方,需要增加哪几行?
答:/etc/sysconfig/network-scripts/ifcfg-eth0

增加,随自己网络而定 ,将ONBOOT改为yes,BOOTPROTO=dhcp” 改为none 或static

更改:BOOTPROTO=static  
增加:IPADDR=192.168.0.11  
增加:NETMASK=255.255.255.0
增加:GATEWAY=192.168.0.1
增加:DNS1=192.168.0.1


5.重启网络服务的命令是什么?

答:service  network restart


6. 配置DNS需要修改哪个配置文件?
答:/etc/resolv.conf

配置DNS要修改的配置文件为 /etc/resolv.conf ,但是如果我们安装了一个叫做网络管理器的工具,那么配置这个文件不行,因为它会根据 /etc/sysconfig/network-scripts/ifcfg-eth0 这个里面的设置来自动获取DNS地址,所以,建议大家以后配置DNS地址的话,直接在网卡配置文件/etc/sysconfig/network-scripts/ifcfg-eth0中来设置,增加如下内容:
DNS1=8.8.8.8
DNS2=4.4.4.4


7. 请查资料了解密钥对的工作原理。
答:密钥对是指公钥加密(或者非对称加密)的加密算法,比如RSA和DSA等,这类算法使用一对密钥即公钥和私钥。其中,公钥可以随便分发,只用于加密,私钥则只由一人持有,只用于解密。任何用公钥加密的信息,用私钥解密后即可得到原来的信息。
RSA密钥对的工作原理如下:
假设两个用户A,B进行通信,A和B都要产生一对用于加密和解密的公钥和私钥,A的公钥和私钥分别为publicA和privateA,B的公钥和私钥分别为publicB和privateB。
(1)A和B要相互发送信息,所以彼此要交换公钥,A的公钥告诉B,B的公钥告诉A。但是私钥保密,只是自己拥有。
(2)A向B发送信息,明文为x 。
    A用B的公钥对明文x进行加密形成密文publicB(x),然后传输密文给B;
    B收到密文,用B的私钥对密文进行解密privateB(c(x)),得到要通信的明文x。
(3)B向A发送信息,明文为y 。
    B用A的公钥对明文y进行加密形成密文publicA(y),然后传输密文给A;
    A收到密文,用A的私钥对密文进行解密privateA(c(x)),得到要通信的明文y。


8. 请使用putty的生成密钥对工具,生成公钥和私钥,并且设置私钥密码,把公钥复制到Linux上,实现用密钥登陆您的Linux.要注意两个关键点,就是设置 .ssh 目录权限以及关闭selinux.
答:putty生成的公钥复制粘贴到Linux的/root/.ssh/authorized_keys文件里,默认/root/.ssh 这个目录是不存在的,需要我们手动创建: mkdir /root/.ssh 并且修改权限为700:chmod 700 /root/.ssh ;关闭selinux的方法有两种:(1)永久关闭,编辑 /etc/selinux/config 把SELINUX=enforcing改为SELINUX=disabled 然后重启Linux (2)临时关闭selinux: setenforce 0


9. 如何临时关闭selinux?如何永久关闭selinux?
答:setenforce 0     

vi /etc/selinux/config

将selinux=disabled


10. 怎么临时配置主机名?又如何让它重启后依然生效?

答:hostname +主机名  

要想重启后生效,需要修改配置文件 /etc/sysconfig/network,修改为HOSTNAME=主机名


11. 查看linux有几块网卡以及网卡ip用什么命令?
答:ifconfig -a


12. CentOS下可以使用setup命令给网卡配置ip,如果没有安装这个命令如何安装?
答:yum install -y setuptool  system-config-network-tui


13. 查看一块网卡是否连接着网线的命令是?
答:mii-tool eth0


14. 查看系统时间的命令是什么?如何更改系统时间?
答:date

date -s "2013-09-01 10:00:00"
还有一种方法是同步时间服务器上的时间:首先安装ntp yum install -y ntp, 安装后,使用命令 ntpdate time.windows.com 即可


15. 如何调整putty显示的字体以及大小? 如何更改putty的字符集,让其支持中文显示?
答:window->appearance->change    window->translation->UTF-8


16.  如何限制IP登陆?  http://www.lishiming.net/thread-5544-1-1.html
答:1) 白名单形式

要求: 只允许 192.168.0.1 和 192.168.0.10 登陆 其他全部禁止

实现:  
1. vim   /etc/hosts.allow   //增加如下内容
sshd: 192.168.0.1, 192.168.0.10

2. vim  /etc/hosts.deny   //增加如下内容
sshd:  ALL

2) 黑名单形式

要求: 只限制192.168.0.1登陆上来,其他全部放行

实现:
vim  /etc/hosts.deny   //增加如下内容
sshd: 192.168.0.1

保存配置文件后就可以啦,不用重启。 不用再去编辑 /etc/hosts.allow 了,
我们可以这样理解这两个文件工作原理: 当客户端的IP登陆服务器的时候,先去匹配hosts.allow, 如果这里面有这个IP,则直接放行,如果没有这个IP,则看hosts.deny, 如果这里面有该IP(ALL包括一切IP)则拒绝,如果deny中也没有匹配,则也会放行。也就是说,如果这两个文件中都没有限定的IP,则会放行!


17.  怎样让root账户不能使用密码只能使用密钥远程登陆?  http://www.lishiming.net/thread-5545-1-1.html
答:

打开sshd配置文件  
vim  /etc/ssh/sshd_config  在最后面增加一行 :

  1. PermitRootLogin without-password

复制代码
保存配置文件后重启sshd服务

service  sshd  restart

18.  如何做让不允许root账户远程登陆,而普通账户可以?   http://www.lishiming.net/thread-5546-1-1.html

答:vim /etc/ssh/sshd_config  加入一行:

  1. PermitRootLogin no

复制代码

重启sshd服务: service  sshd restart