Linux基础知识(四)
第一部分
1. 简单说下 ssh 如何实现用户的免密登录?
2. SSH 的公钥和私钥有什么区别?它们分别存放在哪里?
3. 如何设置禁止直接远程登录 root 账户?
4. 如何设置禁止使用基于密码的身份验证来进行远程登录?
5. 在修改 sshd 配置文件后,需要执行什么操作让修改生效?
1.生成密钥对
ssh-keygen -t ed25519 # 推荐使用EdDSA算法(或-t rsa -b 4096)
o 默认在~/.ssh/生成id_ed25519(私钥)和id_ed25519.pub(公钥)
上传公钥到服务器
ssh-copy-id -i ~/.ssh/id_ed25519.pub user@server
o 自动追加公钥到服务器的~/.ssh/authorized_keys
认证流程
o 客户端用私钥签名 → 服务器用公钥验证 → 认证通过后建立连接
2.
属性 | 公钥 | 私钥 |
作用 | 验证身份(可公开) | 生成签名(必须保密) |
文件权限 | 644 | 600 |
典型文件名 | id_ed25519.pub | id_ed25519 |
存储位置 | 客户端:~/.ssh/ | 仅客户端:~/.ssh/ |
3.编辑SSH服务配置文件:
sudo vim /etc/ssh/sshd_config
修改参数:
PermitRootLogin no
重启服务:
sudo systemctl restart sshd
4.修改sshd_config:
PasswordAuthentication no
ChallengeResponseAuthentication no
必须确保:
o 至少一种非密码认证方式已启用(如PubkeyAuthentication yes)
o 测试密钥登录正常后再禁用密码
5.正确操作:
sudo systemctl reload sshd # 优雅重启(不断开现有连接)
或
sudo systemctl restart sshd # 完全重启(中断所有连接)
配置检查:
sudo sshd -t # 测试配置文件语法(不实际重启)
第二部分
1. 对于 IPv4 地址,请说明地址结构,以及如何划分网络位和主机位。
2. 在掩码为 24 (255.255.255.0) 的子网中,最多能有多少台主机?为什么?
3. 怎么理解 IP v4 路由?
4. 对于 IPv6 地址,请说明地址结构以及它的子网划分。
5. Linux 中如何解析主机名和 IP 地址的对应关系?
6. RHEL9 如何显示网络的 IP 地址?
7. RHEL9 的网络配置文件保存在哪个目录,解释 device 和 connection 的含义。
8. 使用什么命令可以修改静态主机名?静态主机名存储在哪个文件中?
1.IPv4地址结构与划分
地址结构:
• 32位二进制,分为4个8位组(如192.168.1.1)
• 结构:网络位 + 主机位
划分方法:
• 子网掩码:1表示网络位,0表示主机位
255.255.255.0 = 11111111.11111111.11111111.00000000 # 前24位为网络位
• CIDR表示法:192.168.1.0/24(掩码24位)
2.
/24子网的主机容量
计算方式:
• 主机位数量:32 - 24 = 8位
• 可用主机数:2^8 - 2 = 254
(减2因为全0为网络地址,全1为广播地址)
示例:
192.168.1.0/24的可用IP范围:192.168.1.1 ~ 192.168.1.254
3.路由表:存储目标网络与下一跳的映射
ip route show # 查看路由表
• 路由过程:
匹配目标IP的网络位
按最长前缀优先原则选择路由
转发到对应网关或直连接口
4.地址结构:
• 128位,8组16位十六进制(如2001:0db8:85a3::8a2e:0370:7334)
• 子网划分:
o 前64位通常为网络前缀
o 后64位通常为主机标识(EUI-64生成)
o CIDR表示:2001:db8::/32
5.解析机制:
• 配置文件:
• /etc/hosts # 本地静态解析
/etc/resolv.conf # DNS服务器配置
• 查询工具:
• host example.com # DNS查询
dig +short example.com
6.
ip addr show # 显示所有接口IP(替代ifconfig)
nmcli device show # 显示NetworkManager管理的IP7.
配置目录:
/etc/NetworkManager/system-connections/ # 主配置文件位置关键概念:
术语 | 含义 |
Device | 物理/虚拟网络设备(如ens192) |
Connection | 设备的逻辑配置(IP、网关等),一个Device可绑定多个Connection |
8.操作命令:
hostnamectl set-hostname server1.example.com # 修改主机名
存储文件:
/etc/hostname # 静态主机名配置文件
验证方法:
hostnamectl status # 显示当前主机名配置