10 naudingų SSH (Secure Shell) interviu klausimų ir atsakymų
SSH reiškia Saugus apvalkalas – tai tinklo protokolas, naudojamas pasiekti nuotolinį įrenginį, kad tinkle būtų vykdomos komandų eilutės tinklo paslaugos ir kitos komandos. SSH yra žinomas dėl savo didelio saugumo, kriptografinio elgesio ir yra plačiausiai naudojamas tinklo administratorių, kad valdytų nuotolinius žiniatinklio serverius.
Šiame serijos straipsnyje Interviu klausimai pateikiame keletą naudingų 10 SSH (Secure Shell) klausimų ir jų atsakymus.
1. Kokiame prievado numeryje pagal numatytuosius nustatymus sukonfigūruotas SSH? Kaip pakeisti SSH prievadą?
Galime patikrinti SSH prievado numerį paleisdami žemiau esantį vieną linijinį scenarijų tiesiai terminale.
grep Port /etc/ssh/sshd_config [On Red Hat based systems]
grep Port /etc/ssh/ssh_config [On Debian based systems]Norėdami pakeisti SSH prievadą, turime pakeisti SSH konfigūracijos failą, esantį adresu /etc/ssh/sshd_config arba /etc/ssh/ssh_config “.
nano /etc/ssh/sshd_config [On Red Hat based systems]
nano /etc/ssh/ssh_config [On Debian based systems]Ieškokite linijos.
Port 22Ir pakeiskite „22“ bet kuriuo JT įjungtu prievado numeriu, pasakykite „1080“. Išsaugokite failą ir iš naujo paleiskite SSH paslaugą, kad pakeitimai įsigaliotų.
service sshd restart [On Red Hat based systems]
service ssh restart [On Debian based systems]2. Siekiant užtikrinti saugumą, turite išjungti root prisijungimą SSH serveryje, Linux sistemoje. Ką siūlytumėte?
Norėdami išjungti SSH šakninį prisijungimą, atidarykite konfigūracijos failą, esantį adresu /etc/ssh/sshd_config arba /etc/ssh/ssh_config.
nano /etc/ssh/sshd_config [On Red Hat based systems]
nano Port /etc/ssh/ssh_config [On Debian based systems]Pakeiskite parametrą „PermitRootLogin“ į „no“ ir iš naujo paleiskite SSH paslaugą, kaip parodyta aukščiau.
3. SSH ar Telnet? Kodėl?
4. Ar galima prisijungti prie SSH serverio be slaptažodžio? Kaip
Sukurkite ssh-keygen naudodami toliau pateiktą komandą.
ssh-keygenNukopijuokite viešuosius raktus į nuotolinį pagrindinį kompiuterį naudodami toliau pateiktą komandą.
ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVERPastaba: pakeiskite USER į naudotojo vardą ir NUOTOLINIS SERVERIS į nuotolinio serverio adresą.
Kai kitą kartą bandysime prisijungti prie SSH serverio, jis leis prisijungti neprašant slaptažodžio, naudojant keygen. Norėdami gauti išsamesnių instrukcijų, skaitykite, kaip prisijungti prie nuotolinio SSH serverio be slaptažodžio.
5. Kaip leisite vartotojams ir grupėms turėti prieigą prie SSH serverio?
Čia vėl turime redaguoti SSH paslaugos konfigūracijos failą. Atidarykite konfigūracijos failą ir pridėkite vartotojus bei grupes apačioje, kaip parodyta toliau, tada paleiskite paslaugą iš naujo.
AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_36. Kaip pridėti sveikinimo/įspėjimo pranešimą, kai tik vartotojas prisijungia prie SSH serverio?
nano /etc/issueIr pridėkite savo pasirinktinį pranešimą į šį failą. Žiūrėkite žemiau esančią ekrano užsklandą, kuri rodo pasirinktinį pranešimą, kai tik vartotojas prisijungia prie serverio.
7. SSH turi du protokolus? Pagrįskite šį teiginį.
Vėlgi, turime atidaryti SSH konfigūracijos failą ir pridėti/redaguoti eilutes, kaip parodyta toliau.
protocol 2,1
to
Protocol 2Išsaugokite konfigūracijos failą ir paleiskite paslaugą iš naujo.
8. Ar galima atsekti neteisėtus bandymus prisijungti prie SSH serverio, nurodant įsibrovimo datą ir atitinkamą IP adresą?
cat /var/log/secure | grep “Failed password for”Pastaba: komandą grep galima koreguoti bet kokiu kitu būdu, kad būtų gautas toks pat rezultatas.
9. Ar galima kopijuoti failus per SSH? Kaip?
Žemiau pavaizduota veikianti netikra SCP komanda:
scp text_file_to_be_copied Your_username@Remote_Host_server:/Path/To/Remote/DirectoryNorėdami gauti daugiau praktinių pavyzdžių, kaip kopijuoti failus/aplankus naudojant komandą scp, skaitykite 10 SCP komandų, skirtų failams/aplankams kopijuoti Linux sistemoje.
10. Ar galima perduoti įvestį į SSH iš vietinio failo? Jei taip! Kaip?
ssh username@servername < local_file.txtSSH yra labai karšta tema pokalbio metu. Aukščiau pateikti klausimai tikrai būtų papildę jūsų žinias.
Tai kol kas viskas. Netrukus būsiu čia su dar vienu įdomiu straipsniu. Iki tol Sekite naujienas ir prisijunkite prie Tecmint. Nepamirškite pateikti mums savo vertingų atsiliepimų mūsų komentarų skiltyje.