网络管理员必备知识
网络员必懂的社区知识内容
网络员必懂的社区知识内容1、了解网络设计拥有丰富的网络设计知识,熟悉网络布线规范和施工规范,了解交换机、路由器、服务器、软硬件,等网络设备,掌握局域网基本技术和相关技术,规划设计包含路由的局域网络和广域网络,为中小型网络提供完全的解决方案。
2、掌握网络施工掌握充分的网络基本知识,深入了解TCP/IP网络协议,独立完成路由器、交换机等网络设备的安装、连接、配置和操作,搭建多层交换的企业网络,实现网络互联和Internet连接。
掌握网络软件工具的使用,迅速诊断、定位和排除网络故障,正确使用、保养和维护硬件设备。
3、熟悉网络安全设计并实施完整的网络安全解决方案,以降低损失和被攻击风险。
在Internet和局域网络中,路由器、交换机和应用程序,乃至管理不严格的安全设备,都可能成为遭受攻击的目标。
网管必须全力以赴,加强戒备,以防止来自黑客、外来者甚至心怀不满的员工对信息安全、信息完整性以及日常业务操作的威胁。
4、熟悉网络操作系统熟悉Windows和Linux操作系统,具备使用高级的Windows和Linux平台,为企业提供成功的设计、实施和管理商业解决方案的能力。
5、了解Web数据库了解Web数据库的基本原理,能够围绕Web数据库系统开展实施与管理工作,实现对企业数据的综合应用。
6、素质能力具有强烈的求知欲且能自学的能力,相关的计算机专业词汇英文阅读能力,动手能力,较强的应变能力,敏锐的观察能力和出色的分析判断能力。
网络管理员的必备技能用户管理无论是UNIX还是NT,对于用户的管理都是居于第一位的,作为一个新手,首先必须立刻掌握对用户的增加和删除以及限制等操作。
这包括两个方面、一个是学会使用友好的图形界面的管理工具集,在SUNSolaris系统中是Openwin环境下的/usr/bin/admintools工具集;在SCOUNIX中使用Sysadmsh管理Shell 来管理用户;在Novell系统中,则只需使用Syscon菜单即可完成用户及用户组的添加、删除以及限制设置等等,多用户的同批管理,则使用makeusr和userdef实用程序来做;在NT中,则使用程序组中管理工具公用组下的域用户管理工具或用户管理工具。
IT行业网络管理员的工作职责和技能要求
IT行业网络管理员的工作职责和技能要求在现代社会中,信息技术(IT)行业发展迅猛。
作为IT行业中至关重要的一环,网络管理员承担着维护和管理组织网络系统的责任。
网络管理员的工作职责十分广泛,他们必须掌握各种技能来解决网络问题并确保网络的稳定和安全。
本文将详细介绍IT行业网络管理员的工作职责和必备的技能要求。
一、工作职责1. 网络设备的安装和配置:网络管理员负责安装和配置网络设备,例如服务器、交换机、路由器等,以确保网络设备的正常运行。
2. 网络维护和故障排除:网络管理员负责监督和维护网络系统的运行状态。
他们需要及时发现并解决网络故障,并确保网络服务的连续性和可靠性。
3. 网络安全管理:网络管理员负责保护网络免受恶意攻击和数据泄露等安全威胁。
他们需要制定和执行安全措施,例如防火墙设置、加密通信等,以确保网络的安全性。
4. 网络性能优化:网络管理员需要对网络性能进行监控和优化。
他们需要分析网络数据流量和负载情况,并采取措施来提高网络的性能和效率。
5. 用户支持和培训:网络管理员需要与用户沟通,解答他们的网络问题,并提供必要的培训和指导,以确保用户正确使用网络系统。
6. 网络策划和扩展:网络管理员需要评估组织的网络需求,并进行合理的网络规划和扩展。
他们需要根据业务需求来设计和实施新的网络解决方案。
二、技能要求1. 网络知识:网络管理员需要对各种网络技术和协议有全面的了解,例如TCP/IP、DNS、VPN等。
他们需要熟悉网络设备的工作原理和配置方法。
2. 网络安全知识:网络管理员需要具备网络安全的知识和技能。
他们需要了解常见的网络安全威胁和攻击方式,并能够采取相应的防御措施。
3. 故障排除能力:网络管理员需要具备故障排除的能力。
他们需要能够快速识别和解决各种网络故障,并采取必要的措施来提高网络的可靠性。
4. 问题解决能力:网络管理员需要具备良好的问题解决能力。
他们需要能够分析和解决复杂的网络问题,并找到最佳的解决方案。
计算机网络管理员-网络安全知识试题(整理版)
计算机网络管理员-网络安全知识试题(整理版)1.【多项选择题】为保证密码安全,我们应采取的正确措施有()A、不使用生日做密码B、不使用少于5为的密码C、不适应纯数字密码D、将密码设的非常复杂并保证20位以上本题答案:A, B, C1.1 单项选择题】下列情形之一的程序,不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是:()。
A、能够盗取用户数据或者传播非法信息的B、能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的C、能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的D、其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序本题答案:A3.【单项选择题】在典型的WEB应用站点的层次结构中,“中间件”是在哪里运行的?()A、浏览器客户端C、应用服务器D、数据库服务器本题答案:C4.【单项选择题】攻击者可能利用不必要的extproc外部程序调用功能获取对系统的控制权,威胁系统安全。
关闭Extproc功能需要修改TNSNAMES. 0RA和LISTENER. ORA文件删除一下条目,其中有一个错误的请选择出来()。
A、 sysertprocB> icache_extprocC> PLSExtprocD、 extproc本题答案:A5.【多项选择题】嗅探技术有哪些特点?()A、间接性B、直接性C、隐蔽性D、开放性本题答案:A, B, C, D6.【多项选择题】配置PPP链路层协议时,链路层协议状态始终不能转为Up状态的处理建议:()A、PPP链路两端的接口上配置的参数和验证方式都必须一致,LCP检查才能成功B、如果LCP协商失败,请检查LCP配置协商参数为LCP协商中,包含验证方式的协商。
验证方式协商失败也会导致LCP协商失败D、接口试图下先执行shutdown命令将接口关闭,再执行undoshutdown命令重启接口本题答案:A, B, C, D7.【单项选择题】Oracle通过修改用户密码策略可提高密码强度,以下哪个密码策略参数中文描述是错误的?()A、PASS\VORD_MAX登录超过有效次数锁定时间B、FAILED LOGIN,ATTEMPTS最大错误登录次数C、PASSWORD_GRACE_TIME密码失效后锁定时间D、PASSWORD_LIFE_TIME 口令有效时间本题答案:A8.【单项选择题】网络营业厅提供相关服务的可用性应不低于()。
网络管理员(基础知识、应用技术)合卷软件资格考试(初级)试卷及答案指导(2025年)
2025年软件资格考试网络管理员(基础知识、应用技术)合卷(初级)自测试卷(答案在后面)一、基础知识(客观选择题,75题,每题1分,共75分)1.网络节点(包括终端设备如计算机、服务器等和中间设备如路由器、交换机等);2.传输介质(如双绞线、光纤等);3.网络协议和软件。
网络协议用于节点间的通信,而软件则是用于实现网络通信功能和控制操作的网络软件。
题号:2、请解释什么是TCP/IP协议及其主要组成部分的作用。
3.在OSI模型中,哪一层负责为上层提供网络服务?A. 表示层B. 会话层C. 传输层D. 网络层4.以下哪个协议是用于将IP地址转换为物理地址的?A. ARPB. RARPC. ICMPD. TCP5.计算机网络体系结构的基本概念是什么?A. 计算机网络的分类B. 计算机网络的组成要素C. 计算机网络体系结构的层次结构D. 计算机网络的传输介质6.OSI七层模型中,哪一层负责在相互通信的系统中建立、管理和终止会话?A. 表示层B. 会话层C. 传输层D. 应用层7.计算机网络的基本概念在计算机网络中,以下哪个不是常见的传输介质?A. 双绞线B. 同轴电缆C. 光纤D. 卫星通信8.OSI七层模型OSI七层模型中,哪一层负责在相互通信的系统中建立、管理和终止会话?A. 表示层B. 会话层C. 传输层D. 应用层9.网络协议是计算机之间进行通信的规则和约定。
以下哪些协议属于网络层的协议?A. TCPB. IPC. HTTPD. FTP 10. 在OSI模型中,哪一层负责为上层提供服务,同时为下层提供接口?A. 表示层B. 会话层C. 传输层D. 网络层11.网络管理概述•题目:网络管理的主要目标是什么?12.网络协议•题目:OSI模型包括哪几个层次?它们分别负责什么功能?13.网络协议:在OSI模型中,哪一层负责在相互通信的系统中建立、管理和终止会话?14.网络安全:以下哪个不是常见的网络安全威胁?15.网络管理概述•题目:在网络管理中,以下哪个不是网络管理的基本功能?A. 故障管理B. 配置管理C. 性能管理D. 网络开发16.网络协议•题目:OSI模型包括哪几个层次?请简要说明每个层次的功能。
2024年软件资格考试网络管理员(初级)(基础知识、应用技术)合卷试题及解答参考
2024年软件资格考试网络管理员(基础知识、应用技术)合卷(初级)复习试题(答案在后面)一、基础知识(客观选择题,75题,每题1分,共75分)1、在计算机网络中,以下哪个协议用于在网络设备之间传输数据?2、以下哪个设备通常用于连接多个网络并路由数据包?3、网络协议在OSI模型中,哪一层负责在相互通信的系统中建立、管理和终止会话?A. 表示层B. 会话层C. 传输层D. 应用层4、IP地址以下哪个地址是IPv4地址?A. 202.0.0.1B. 256.256.256.256C. 192.168.1.1D. 10.0.0.2555、计算机网络体系结构的基本概念是什么?A. 计算机网络的分类标准B. 计算机网络的各层次及其功能C. 计算机网络的拓扑结构D. 计算机网络的传输介质6、OSI七层模型中,哪一层负责在相互通信的系统中建立、管理和终止会话?A. 表示层B. 会话层C. 传输层D. 应用层7、计算机网络的基本概念在计算机网络中,以下哪个不是常见的传输介质?A. 双绞线B. 光纤C. 无线电波D. 卫星通信8、OSI七层模型 OSI七层模型中,哪一层负责在两个节点之间提供可靠的端到端数据传输服务?A. 表示层B. 会话层C. 传输层D. 网络层9、计算机网络中,以下关于TCP/IP协议的说法中,哪一项是不正确的?(答案带多个选项,请选出所有不正确的选项)A. TCP协议主要负责在主机之间建立连接并完成数据传输任务。
B. IP协议负责将数据包从一个网络节点传送到另一个网络节点。
C. TCP协议是一种面向无连接的协议,因此传输数据不可靠。
D. TCP/IP协议是互联网的基础协议之一。
10、关于操作系统的概念和功能,以下说法中正确的是?A. 操作系统是一种系统软件,负责管理计算机的硬件和软件资源。
B. 操作系统的主要功能是进行数据处理和用户界面交互。
C. 操作系统与应用程序之间不存在任何交互关系。
D. 操作系统的发展经历了从单用户到多用户、从批处理到实时处理的过程。
网络管理员面试题目(3篇)
第1篇一、基础知识与技能问题1. 简要介绍下网络管理的主要任务和职责。
解析:网络管理的主要任务包括网络监控、故障排除、性能优化、安全防护、用户支持等。
职责包括确保网络的稳定运行、提高网络性能、保障网络安全、满足用户需求等。
2. 什么是IP地址?IPv4和IPv6有何区别?解析:IP地址是互联网协议地址的简称,用于标识网络中的设备。
IPv4地址采用32位表示,由4个8位数字组成,例如192.168.1.1。
IPv6地址采用128位表示,由8组16进制数字组成,例如2001:0db8:85a3:0000:0000:8a2e:0370:7334。
IPv6与IPv4的主要区别在于地址空间更大、安全性更高、更易于配置和管理。
3. 你对网络安全有什么了解?列举几种常见的网络攻击类型。
解析:网络安全是指保护网络系统不受未经授权的访问、攻击、破坏和泄露。
常见的网络攻击类型包括:拒绝服务攻击(DoS)、分布式拒绝服务攻击(DDoS)、中间人攻击(MITM)、病毒攻击、木马攻击、网络钓鱼、SQL注入等。
4. 请解释什么是防火墙,以及它的作用是什么?解析:防火墙是一种网络安全设备,用于监控和控制进出网络的流量。
防火墙的作用包括:过滤非法流量、阻止恶意攻击、保护内部网络安全、记录网络流量日志等。
5. 什么是LAN和WAN?这两者之间有何区别?解析:LAN(局域网)是指在一个较小的地理范围内(如一个建筑物或一个校园)连接的计算机和网络设备。
WAN(广域网)是指跨越较大地理范围(如城市、国家甚至全球)的计算机网络。
LAN和WAN的主要区别在于覆盖范围、传输速率、成本和复杂性。
二、网络安全问题1. 请列举几种常见的网络安全威胁,并提供相应的解决方案。
解析:常见的网络安全威胁包括:病毒、木马、恶意软件、钓鱼攻击、DDoS攻击等。
解决方案包括:安装防病毒软件、定期更新操作系统和软件、使用安全的网络连接、加强用户安全教育等。
2. 如何保护公司内部网络免受外部攻击?解析:保护公司内部网络免受外部攻击的措施包括:设置防火墙规则、限制外部访问、使用VPN技术、定期进行安全检查、培训员工网络安全意识等。
一名优秀的网络管理员应该具备哪些技能?
一名优秀的网络管理员应该具备哪些技能?上海整形上海整形医院上海整形美容医院美白针价格网络管理的实施者一般称其为网络管理员,因此本文所谈网络管理需要的知识,其实也就是指作为一名优秀的网络管理员,所应具备的各类知识与技能。
上海整形上海整形医院上海整形美容医院美白针价格大的方面来说,网络的规划设计,网络设备的招投标、系统集成处理等事项是考验网络管理员综合素质的重要方面;而细到具体事务来说,选择和采购好的网络设备,设备的安装、配置和调试,保证局域网正常、稳定地运行,合理运用网络管理软件等等,都是需要掌握的。
有人将网络管理员比作企业网络的“勤杂工”,就充分说明了网络管理的繁重与必要性。
一、网络管理员要牢记网络基础知识有关网络的基础知识是开展一切网络管理工作的前提,对理论知识的模棱两可必定导致实际工作的不彻底。
通常说来,以下基础知识是需要重点掌握的:1、什么是网络的拓扑结构?拓扑结构分为总线型、星型、环型、网状等,每种结构的优缺点在哪里?具体如何实施组建?2、各种协议的网络基本配置方法,比如说最基本的TCP/IP协议的网络。
上海整形上海整形医院上海整形美容医院美白针价格二、网络管理员的个人基本能力要提高网络的日新月益,要求网络管理工作也能跟上发展的需要。
因此在实际工作中,网络管理者对自身能力的提高也是必须要注意的。
1、必须有一定的英文阅读能力,能够掌握大量的计算机专业词汇,从而能够流畅地阅读原版的白皮书和技术资料,最主要是看懂网络设备和管理软件说明书,了解网络技术的最新发展动态。
2、要有良好的语言表达能力。
网络管理工作本身是为企业内部服务,需要经常和领导、同事、同行、厂商等交流。
良好的语言表达能力有助于提高工作效率,提升自己在企业中的地位。
3、要有吃苦的精神。
网络管理员要保障企业内网、外网的正常运转,需要随时准备解决问题。
网管员的工作时间是没有规律的,有时候还需要做一些体力劳动。
如果没有点吃苦的精神是不可能胜任的。
网络管理员教程
网络管理员教程网络管理员是企业和组织中非常重要的职位,主要负责监控和管理网络系统的运行和安全。
他们需要具备一定的理论知识和实践经验,以保证网络的正常运行和避免网络安全风险。
下面是一个网络管理员教程,帮助初学者了解如何成为一名网络管理员。
一、基础理论知识1. 网络拓扑结构:学习不同的网络拓扑结构,如星型、环型、总线型等,并了解它们的优缺点以及如何选择最适合的结构。
2. 网络协议:学习TCP/IP、HTTP、DNS、FTP等网络协议的工作原理,以及如何配置和管理各种协议。
3. 网络硬件设备:学习常见的网络硬件设备,如交换机、路由器、防火墙和网关等,了解它们的功能和配置方法。
4. 网络安全:学习如何保护网络安全,了解网络攻击的类型和预防措施,如网站防御、防火墙设置和网络监控等。
5. 数据备份和恢复:学习如何进行数据备份和恢复,以保证企业数据的可靠性和完整性。
二、实践经验1. 熟悉操作系统:学会如何配置和管理不同的操作系统,如Microsoft Windows、Linux和Unix等,以及如何限制用户访问权限。
2. 硬件配置:学会如何选择、安装和配置不同的网络硬件设备,如交换机、路由器和服务器等,以及如何进行故障排除。
3. 程序配置和管理:学会如何安装和配置网络程序,如邮件服务器、Web 服务器和数据库服务器等,以及如何对其进行管理。
4. 网络监控和故障排除:学会如何监控网络状态,以及如何快速发现和修复网络中的故障。
5. 数据库管理:学会如何管理企业数据库,包括创建数据库、备份和恢复数据、以及优化性能等。
三、学习途径1. 在校学习:可以选择计算机或网络专业,学习相关理论知识和实践经验。
2. 自学:可以通过网络、书籍和培训机构等途径自学相关知识和技能。
3. 实习:可以通过实习经验积累相关实践经验,并借此机会结识业内专业人士。
四、重点技能1. 网络配置和管理:需要熟练掌握网络硬件设备和软件程序的配置和管理方法。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
做为网络管理员,我们不可能总是在机房操作服务器,对于windows服务器,我们可以通过远程终端或netmeeting进行操作。
但是对于Linux服务器呢?我们也可以使用远程工具进行操作,常用的远程管理服务有telnet,SSH,VNC等,这些远程管理服务虽然都能做远程管理用,但是他们在功能及使用方面还是各有千秋。
今天我们就来谈谈使用这些不同的远程管理服务工具管理Linux服务器。
本文中的服务器IP地址为192.168.99.9,服务器使用系统为:CentOS 5。
一、Telnet1. 软件安装:我们可以使用rpm -qa|grep telnet命令查询系统安装的telnet,如下图:系统默认安装了telnet的客户端,没有安装telnet服务端,telnet服务端是需要xinetd支持的,所以我们需要手动安装这两个程序包,如下图:2. 启动Telnet服务使用命令vi /etc/xinetd.d/telnet,编辑telnet服务,将disable=yes该为disable=no,激活telnet服务。
使用service xinetd start命令,启动telnet服务。
我们可以使用telnet ip命令来测试,比如telnet 192.168.99.199这台机,如下图,可以正常telnet到192.168.99.199.我们再找一台windows的机器来telenet我们的linux服务,如下图,如果我们使用root帐号登录,会提示login incorrect,这是因为telnet默认不允许以root的身份telnet进入lin ux系统。
3. 配置telnet服务telnet是明文传送口令和数据的,如果直接默认使用,将存在很大的安全风险,所以我们必须对telnet服务做一些限制。
使用命令vi /etc/xinetd.d/telnet编辑telnet服务,如下图:说明:bind=192.168.99.9 #本机的IP地址only_from=192.168.99.0/24 #只允许192.168.99.0--192.168.99.255这个网段的地址telnet进来,如果需要也可以设置只允许某台机器telnet进来。
no_access=192.168.99.{11,13} #不允许192.168.99.11和192.168.99.13这两个IP地址telnet进来。
access_times=8:00-12:00 14:00-16:00 #每天只在这个时间段内开放telnet服务。
4. 设置telnet端口telnet默认使用23端口进行通讯,这个大家都知道,也容易被一些别有用心的人利用,所以我们将需要更改默认端口以增加安全性,比如改为2300。
使用vi /etc/services命令,找到telnet 23/tcp和telnet 23/udp改为telnet 2300/tcp 和telnet 2300/upd,如下图:5. 开启root用户登录虽然telnet默认不允许使用root用户登录,但是我们还是可以开启它,使用命令mv /etc/se curetty /etc/securetty.bak ,重启telnet服务,现在就可以使用root用户登录了。
如下图所示,不过,不建议开通root用户的登录权限,这样会增加安全风险。
二、OpenSSH由于telnet采用明文传输,在安全性方面存在较大的隐患,所以现在正在被另一种远程管理服务—SSH服务取代。
SSH采用加密的传输,而且在用户认证方式上,可以使用公共密钥加密法,整体安全性得到提高。
下面我们就来看看SSH服务的相关内容:1. 软件安装系统已经默认安装了OpenSSH,我们可以通过命令rpm -qa|grep openssh来查看opens sh的安装情况,如下图所示:2. 使用windows客户端登录服务器windows xp本身没有自带ssh客户端程序,所以我们需要在windows上安装ssh客户端程序,常用的windows版ssh客户端软件有WinSCP和putty等。
WinSCP支持中文语言,而且提供了一个友好的图形操作界面,用户可以很方便操作它,下面我们先来介绍一下WinSCP:如下图,填入主机名或IP地址就可以登录了:在登录的时候,会如果没有加载密钥wenjian ,会弹出一个下图所示的警告窗口,由于我们现在还没有使用密钥认证,所以可以直接点是进去。
WinSCP提供了一个类似windows资源管理器的界面,如下图:用户可以通过它很方便的执行文件操作,比如上传、下载,文件、目录重命名等工作。
WinSCP也提供了一个用于执行命令的控制台,如下图,不过,使用起来感觉不是很方便。
如果要像在Linux下那样方便的使用命令行来操作,还是使用PuTTY比较方便。
如下图,输入计算机名或IP地址,就可以连接SSH服务器了。
在连接过程中,也会弹出一个警告对话框,提示密钥问题,我们还是点yes继续。
如下图:系统连接上后,会提示要输入用户名和密码,输入正确的用户名和密码后,就可以像在linux中一样使用命令行对它进行操作了。
默认情况下,是允许使用root帐户登录的。
如下图:3. 配置SSH服务在默认情况下,我们已经可以使用客户端登录ssh服务器了,不过,直接使用还是有安全隐患,所以我们还需要继续对SSH服务进行配置:1)使用命令vi /etc/ssh/sshd_config配置SSH服务,修改以下行(用红线框住的行):Protocol 2 # 默认支持SSH1和SSH2,修改后,只使用SSH2 ServerKeyBits 1024 #将ServerKey强度改为1024比特PermitRootLogin no # 修改后,不允许使用root进行登录PasswordAuthentication no # 修改后,不允许以密码方式登录PermitEmptyPasswords no # 修改后,禁止空密码登录2)系统默认是允许所有地址连接SSH服务器的,所以我们还需要对访问地址进行限制:使用命令vi /etc/hosts.deny,修改屏蔽规则,在末尾加上:sshd:ALL,屏蔽来自所有的S SH连接请求。
现在所有电脑都不能连接SSH服务器,所以我们还需要使用命令vi /etc/hosts.allow修改允许规则,在行尾加入一条:sshd:192.168.99. ,允许来自192.168.99.0/24这个网段的S SH连接请求,当然在这里也可以设置只允许部分IP地址的SSH连接,这个大家可以根据自己的需求进行设置。
设置完成后,需要重启SSH服务才能生效。
我们再用PuTTY连接一下,无法登录了。
因为现在已经不能用密码验证了,需要使用“钥匙”了。
4. 公钥和私钥的建立切换到一个普通用户,基于这个用户建立公钥和私钥。
(这里我以admin这个自建的帐户为例),操作过程如下图:公钥和私钥建立好后,还需要做一些处理,如下图:OK,现在已经配置完成。
下一步,我们需要将私钥复制到客户端电脑上,私钥文件存放地点:/ home/admin/.ssh/id_rsa。
5. 转换来自服务器端的私钥由于服务器生成的私钥不能被客户端直接使用,我们还需要对私钥进行转换。
下面我们就以最常用的PuTTY客户端为例进行说明。
对于PuTTY客户端,我们可以使用PuTTYGen这款工具对私钥进行转换。
运行PuTTYGen,然后点击Load,载入私钥,如下图:开始转换,这时会弹出一个对话框,要求输入在服务器端建立此私钥时的口令,如下图:转换完成后,会弹出一个转换成功的对话框,如下图:点击“Save private key”保存私钥,如下图:私钥转换完成。
6. 使用putty登录服务器打开PuTTY工具,在左面板上点击Auth(认证方式),然后点击右面板上的Browse,加载刚才转换后的私钥,如下图:然后点击左面板的Session,回到主机连接信息对话框,如下图:在“Host Name”项填入主机名或IP地址,然后在“Saved Sessions”项填入此连接的名称(可以是任意名称),然后点击Save,保存主机连接设置,如下图:双击新建立的连接,输入用户名和密码就可以连接了。
注意:这里的密码不是用户密码,而是刚才建立私钥时设置的密码。
OK,通过“钥匙”方式登录SSH服务器的设置至此完成。
这里还有一点需要注意的:如果要允许某个用户使用SSH连接服务器,就必须基于这个用户建立对应的公钥和私钥。
三、VNC使用SSH可以安全的连接到Linux服务器,但是如果连接中断,那么连接过程中执行的命令也会中止。
在使用SSH连接过程中执行一些程序时,中断是很危险的,可能对系统造成一定的影响。
所以,我们还需要考虑另外的一种解决方案,以便一些特殊情况下使用。
VNC刚好可以满足这个需求,使用VNC连接,在网络中断的情况下,原来执行的命令等不会受到影响,系统会继续执行。
而且VNC可以提供一个完整的Linux操作界面,通过它,可以像操作本机一样操作Linux服务器。
下面我们就来看看使用VNC连接的情况:1. 软件安装我们可以使用命令rpm -qa|grep vnc检查vnc的安装情况,系统已经默认安装了。
如果系统没有安装,可以在安装光盘上找到该程序包。
使用rpm安装就可以了。
2. 启动VNC服务使用命令vncserver :1就可以启动VNC服务了,其中,“数字”1表示桌面号。
第一次执行时,会需要输入连接密码,该密码保存在/root/.vnc/passwd中;同时在用户主目录下的.vnc子目录中为用户自动建立xstartup配置文件,在每次启动VNC服务时,都会读取该文件中的配置信息。
我们通过windows的VNC Viewer输入“192.168.99.9:1”,然后点击OK,输入密码就可以通过VNC连接服务器了。
如下图,已经连接到了Linux服务器,不过由于使用的是x-windows的桌面环境,所以界面看起来不美观。
另外,除了使用VNC Viewer进行登录,我们还可以使用浏览器进行连接,不过,需要先安装Java支持环境和VNC viewer for Java)3. 配置VNC桌面环境为KDE或GNOME桌面环境:VNC服务默认使用twm图形桌面环境,刚才我们已经看到了,不美观。
还好,我们可以修改它,使用命令:vi /root/.vnc/xstartup,将最后一行的twm改为startkde则修改为KDE桌面环境,修改为gnome-session则为GN OME桌面环境。
比如,我们将它改为KDE桌面环境,如下图:重启VNC服务,如下图:我们再用VNC Viewer连接,现在出现的就是KDE桌面环境了,如下图:4. 配置多个桌面环境使用命令/etc/sysconfig/vncservers修改配置文件(修改部分见红色框内),如下图:这里我们将桌面1设置为root用户的桌面,桌面2设置为admin用户的桌面。