1101 LSA - HW2 (解答版)

###### tags:`LSA` `1101` # 1101 LSA - HW2 (解答版) ## 作業須知 - 繳交的檔案請使用自由檔案格式 - 大家記得在截圖的時候，要一起將**主機名稱**截圖下來喔 - 證明一下真的是你做的，不是偷別人的圖~ - 主機名稱請使用**自己的學號** - 如果使用其他的名稱，該題 **0** 分 - 第四題用 VM1 或 VM2 截圖都可以 - 第五題請用**學號VM1(VM2)** - EX: - 107213021VM1 - 107213021VM2 ## 題目 ### 第一題 5% :::info 今天天氣陰陰雨綿綿，邱 PP 想要從家裡的主機連線到學校研究室的主機，這樣就不用雨中還要上山，但又覺得麻煩**不想輸入密碼**，請回答以下問題，幫助邱 PP 可以爽爽的在家裡，不用一定要上山才能使用到研究室電腦。 ::: 1. 請問要如何設定使 SSH 登入研究室的主機時不用打密碼？ 1% :::warning SSH 的金鑰驗證 ::: 2. 哪一對金鑰中的私鑰應該要放在哪一台主機？ 2% :::warning 家裡的主機 ::: 3. 公鑰又應該放在哪一台主機？ 2% :::warning 研究室的主機 ::: :::success **答題方式** - 只需文字說明 ::: ### 第二題 2% 1. 使用指令 **rsync** 要將一個資料夾整份備份，權限要都一樣、要能看詳細資料、傳輸前要壓縮，這樣要下什麼**參數**？ :::warning `-avz` ::: 2. 使用指令 **rsync** 備份之後，本地的資料有刪減，再次使用備份，希望能夠讓目標的資料也有刪減，下什麼**參數**？ :::warning `--delete` ::: :::success **答題方式** - 只需文字說明 ::: ### 第三題 1% - 如果想要透過網路**校對時間**，需要連線到哪個 port ? :::warning 123 ::: :::info 為什麼不是 37 port ? - TIME protocol 過時了 - 目前已經被 Network Time Protocol (NTP) 取代了 ::: :::success **答題方式** - 只需文字說明 ::: ### 第四題 5% :::info 本題請用版本 20.04 的 ubuntu 作答 ::: 1. 在 ubuntu 上，我想要我的 dns 不是連到 `127.0.0.53` ，我要更改哪個檔案? 2% :::warning /etc/resolv.conf ::: 2. 請問我要怎麼如何透過不修改 DNS record 或架設 DNS sever 情況下，輸入 `host lsa.edu` 命令後，回傳 IP 為 `5.6.7.8`? 3% :::warning - 截圖執行結果 - 要改 `/etc/hosts` ::: :::warning 我希望輸入 host lsa.edu 後，回傳 IP 為 5.6.7.8，請問我要怎麼做? - 484 可以架設一個 DNS server 並增加一個 A record lsa.edu 5.6.7.8。機器指向到這台 DNS 為 resolver，好像也沒啥問題 ::: :::success **答題方式** - 第一題 - 只需文字說明 - 第二題 - 截圖更改的**設定檔**，以及執行**結果** ::: ### 第五題 7% :::info 今天蔣媽想連到彥錚的網站，但蔣媽不想讓他知道他有連線過去，所以蔣媽決定用跳板連進彥錚的網站，蔣媽有兩台 VM，請幫助蔣媽設定好她的 VM，使 VM1 連到 http://localhost:8080 可以成功連線 ::: > 溫馨小提示 : 兩台虛擬機互相連線的設定 (在大共筆有放) - VM1 - 開 localhost 8080 port - VM2 - 當跳板機 - 連到 `ycchen.im.ncnu.edu.tw` 1. 若要達到此目的，要用何種 SSH tunnel 實作 ? 2% :::warning remote tunnel or locol tunnel ::: 2. 請截圖實作過程 5% :::warning remote tunnel - VM1 (提供 port) - sudo vim /etc/ssh/sshd_config - GatewayPorts yes - **[用 locolhost 連線不用開，給別人連才要開](https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=228064)** - VM2 - ssh -NR 8080:ycchen.im.ncnu.edu.tw:80 `VM1 帳號`@`VM1 IP` ::: :::warning local tunnel - VM1 - ssh -NL 8080:ycchen.im.ncnu.edu.tw:80 `VM2 帳號@VM2 IP` ::: :::success **答題方式** - 第一題 - 只需文字說明 - 第二題 - 請注意**題目須知** - 截圖 - 更改的設定檔 - 執行指令 - 執行結果 ::: ## 執行結果範例 - ![](https://i.imgur.com/ZKRJeNU.png =300x) - 使用 VM1 連到 http://localhost:8080 的執行結果 - ![](https://i.imgur.com/xyAjOnF.png =500x)