AWS Clould Support Engineer就职面试题

A小辣椒2026-06-19 17:06
bash 复制代码 
ssh-keygen -t rsa -f ~/.ssh/ec2
cat ~/.ssh/ec2.pub | pbcopy  
ssh -i ~/.ssh/ec2 ec2-user@35.77.214.12  
cat /etc/os-release  
sudo yum install httpd -y  
sudo vim /var/www/html/index.html

sudo systemctl enable httpd 
sudo systemctl start httpd 
sudo systemctl status httpd 
curl http://35.77.214.12/
  • SSH公钥生成方法
javascript 复制代码 
ssh-keygen -t rsa -f ~/.ssh/ec2

  • 公钥,私钥的关系

    用户在本地生成一对公钥和私钥,然后将公钥放置远程服务器的特定的位置。
    当客户端尝试登录服务器时,服务器会使用存储的公钥对客户端发送过来的登录请求信息进行加密,客户端在使用自己持有的私钥进行解密。
    若解密成功则证明客户端身份合法,从而允许登录。
    整个过程中,私钥不会在网络中进行传输,保证了安全性

  • ssh指令的使用方法(-i, -p的参数等等)

diff 复制代码 
-i:指定私钥
-p:指定端口
-v:显示调试信息
-L:本地端口转发
-R:远程端口转发
  • 服务器上运行的Linux指令(cd, curl, git, mkdir, vim等等)
bash 复制代码 
cd: 切换目录
# 返回上一级目录
cd .. 
# 返回主目录
cd ~
# 进入根目录
cd /

curl: 发送 HTTP 请求,下载文件
# 发送GET请求
curl url
# 下载文件
curl -O url
# 只查看网页的 HTTP 头信息
curl -I url
# 发送POST请求
curl -d ??? -H 'Content-Type: application/json' url
# 发送GET请求
curl -X GET url
# 发送POST请求
curl -X POST -d -H 'Content-Type: application/json' url 
# 发送PUT请求
curl -X PUT -d -H 'Content-Type: application/json' url
# 发送DELETE请求
curl -X DELETE

git: 版本管理工具
# 克隆仓库
git clone url
# 拉取最新代码
git pull
# 提交代码
git commit -m "提交信息"
# 推送代码到远程仓库
git push
# 添加到暂存区
git add .
# 创建分支
git checkout -b 分支
# 查看分支
git branch

mkdir: 创建文件夹
# 递归创建
mkdir -p a/b/c

vim: 文本编辑器
# 进入编辑模式
i 
# 保存并退出
:wq
# 直接退出
:q!
# 删除一行
dd
# 搜索关键字
/关键字
# 移到行尾
$
# 移到行首
0

详细参考在EC2(Amazon Linux 2)上实现Digest认证

bash 复制代码 
httpd -M |grep auth_digest  
sudo htdigest -c /etc/httpd/.htdigest "Protected Digest" aws  
sudo vim /etc/httpd/conf.d/secret.conf

<Directory "/var/www/html/secret"> 
    AuthType Digest 
    AuthName "Protected Area" 
    AuthDigestDomain /secret 
    AuthUserFile /etc/httpd/.htdigest 
    Require valid-user 
</Directory>

sudo mkdir -p /var/www/html/secret  
sudo vim /var/www/html/secret/index.html

SUCCESS

sudo systemctl restart httpd  
curl http://127.0.0.1:8000/secret/  
curl -L --digest -u aws:candidate http://127.0.0.1:8000/secret/
  • Basic认证和Digest认证的概要,区别
arduino 复制代码 
1. Basic认证:Basic认证是最常⻅的HTTP认证⽅式之⼀。在Basic认证中,客户端发送请求时,会在请求头中包含⼀个"Authorization"字段,该字段 Base64编码 的⽤户名和密码。服务器收到请求后,会解码该字段并验证⽤户名和密码是否正确。 

2. Digest认证:Digest认证是⼀种更安全的认证⽅式。在Digest认证中,服务器会向客户端发送⼀个随机数(称为"nonce"),客户端根据该随机数和 算⼀个摘要,并将其发送给服务器。服务器收到摘要后,会验证其有效性。Digest认证相对于Basic认证⽽⾔,更难以被中间⼈攻击截获密码。
相关推荐
亚林瓜子2 天前
AWS WAF中如何放行某个触发了托管规则的接口
aws·waf
悠悠121384 天前
AWS DevOps Agent 体验一周后,我决定把 oncall 手机调成静音了
云计算·aws·devops
yyuuuzz4 天前
独立站运营的几个技术层面常见问题
大数据·运维·服务器·网络·数据库·aws
yyuuuzz4 天前
游戏云服务器推荐的技术选择思路
大数据·运维·服务器·游戏·云计算·aws
kernelcraft6 天前
Boto3:Python 操作 AWS 的官方 SDK
开发语言·python·其他·aws
普通网友13 天前
Serverless 框架:多云函数部署(AWS + 阿里云 + 腾讯云)
阿里云·serverless·aws
TG_yunshuguoji13 天前
亚马逊云代理商:如何用 CloudWatch+Lambda 打造自动化告警系统
大数据·运维·自动化·云计算·aws
yyuuuzz13 天前
独立站搭建的几个核心技术问题
运维·服务器·网络·数据库·aws
yyuuuzz13 天前
aws亚马逊云服务的基础认知与常见场景
大数据·运维·服务器·网络·云计算·aws
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05GitHub 镜像站点062026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?07AI科技热点日报 | 2026年6月1日08Codex 下载安装指南:Windows 和 macOS 官方版下载09上线仅72小时被强制下架:Claude Fable 5 的短命10AI一周事件 · 2026-06-03 至 2026-06-09