AWS Clould Support Engineer就职面试题

A小辣椒
0 阅读3分钟 

ssh-keygen -t rsa -f ~/.ssh/ec2
cat ~/.ssh/ec2.pub | pbcopy  
ssh -i ~/.ssh/ec2 ec2-user@35.77.214.12  
cat /etc/os-release  
sudo yum install httpd -y  
sudo vim /var/www/html/index.html

sudo systemctl enable httpd 
sudo systemctl start httpd 
sudo systemctl status httpd 
curl http://35.77.214.12/

截屏2024-12-14 17.24.57.png

  • SSH公钥生成方法
ssh-keygen -t rsa -f ~/.ssh/ec2
  • 公钥,私钥的关系
用户在本地生成一对公钥和私钥,然后将公钥放置远程服务器的特定的位置。
当客户端尝试登录服务器时,服务器会使用存储的公钥对客户端发送过来的登录请求信息进行加密,客户端在使用自己持有的私钥进行解密。
若解密成功则证明客户端身份合法,从而允许登录。
整个过程中,私钥不会在网络中进行传输,保证了安全性
  • ssh指令的使用方法(-i, -p的参数等等)
-i:指定私钥
-p:指定端口
-v:显示调试信息
-L:本地端口转发
-R:远程端口转发
  • 服务器上运行的Linux指令(cd, curl, git, mkdir, vim等等)
cd: 切换目录
# 返回上一级目录
cd .. 
# 返回主目录
cd ~
# 进入根目录
cd /

curl: 发送 HTTP 请求,下载文件
# 发送GET请求
curl url
# 下载文件
curl -O url
# 只查看网页的 HTTP 头信息
curl -I url
# 发送POST请求
curl -d ??? -H 'Content-Type: application/json' url
# 发送GET请求
curl -X GET url
# 发送POST请求
curl -X POST -d -H 'Content-Type: application/json' url 
# 发送PUT请求
curl -X PUT -d -H 'Content-Type: application/json' url
# 发送DELETE请求
curl -X DELETE

git: 版本管理工具
# 克隆仓库
git clone url
# 拉取最新代码
git pull
# 提交代码
git commit -m "提交信息"
# 推送代码到远程仓库
git push
# 添加到暂存区
git add .
# 创建分支
git checkout -b 分支
# 查看分支
git branch

mkdir: 创建文件夹
# 递归创建
mkdir -p a/b/c

vim: 文本编辑器
# 进入编辑模式
i 
# 保存并退出
:wq
# 直接退出
:q!
# 删除一行
dd
# 搜索关键字
/关键字
# 移到行尾
$
# 移到行首
0

详细参考在EC2(Amazon Linux 2)上实现Digest认证

httpd -M |grep auth_digest  
sudo htdigest -c /etc/httpd/.htdigest "Protected Digest" aws  
sudo vim /etc/httpd/conf.d/secret.conf

<Directory "/var/www/html/secret"> 
    AuthType Digest 
    AuthName "Protected Area" 
    AuthDigestDomain /secret 
    AuthUserFile /etc/httpd/.htdigest 
    Require valid-user 
</Directory>

sudo mkdir -p /var/www/html/secret  
sudo vim /var/www/html/secret/index.html

SUCCESS

sudo systemctl restart httpd  
curl http://127.0.0.1:8000/secret/  
curl -L --digest -u aws:candidate http://127.0.0.1:8000/secret/

  • Basic认证和Digest认证的概要,区别
1. Basic认证:Basic认证是最常⻅的HTTP认证⽅式之⼀。在Basic认证中,客户端发送请求时,会在请求头中包含⼀个"Authorization"字段,该字段 Base64编码 的⽤户名和密码。服务器收到请求后,会解码该字段并验证⽤户名和密码是否正确。 

2. Digest认证:Digest认证是⼀种更安全的认证⽅式。在Digest认证中,服务器会向客户端发送⼀个随机数(称为"nonce"),客户端根据该随机数和 算⼀个摘要,并将其发送给服务器。服务器收到摘要后,会验证其有效性。Digest认证相对于Basic认证⽽⾔,更难以被中间⼈攻击截获密码。
avatar
文章
阅读
粉丝