10 noderīgi SSH (Secure Shell) intervijas jautājumi un atbildes

SSH nozīmē Secure Shell ir tīkla protokols, ko izmanto, lai piekļūtu attālajai mašīnai, lai izpildītu komandrindas tīkla pakalpojumus un citas komandas tīklā. SSH ir pazīstams ar augstu drošību, kriptogrāfisko uzvedību, un tīkla administratori to visplašāk izmanto, lai galvenokārt kontrolētu attālos tīmekļa serverus.

Šajā interviju jautājumu sērijas rakstā mēs piedāvājam dažus noderīgus 10 SSH (Secure Shell) jautājumus un to atbildes.

Mēs varam pārbaudīt SSH porta numuru, palaižot zem viena līnijpārvadātāju skripta tieši terminālā.

# grep Port /etc/ssh/sshd_config		[On Red Hat based systems]

# grep Port /etc/ssh/ssh_config		        [On Debian based systems]

Lai mainītu SSH portu, mums ir jāmaina SSH konfigurācijas fails, kas atrodas vietnē ‘/ etc/ssh/sshd_config’ vai ‘/ etc/ssh/ssh_config’.

# nano /etc/ssh/sshd_config	[On Red Hat based systems]

# nano /etc/ssh/ssh_config		[On Debian based systems]

Sīrs par līniju.

Port 22

Un aizstājiet “22” ar jebkuru ANO iesaistītu ostas numuru, kurā teikts “1080”. Saglabājiet failu un restartējiet SSH pakalpojumu, lai izmaiņas stātos spēkā.

# service sshd restart					[On Red Hat based systems]

# service ssh restart					[On Debian based systems]

Lai atspējotu SSH saknes pieteikšanos, atveriet konfigurācijas failu, kas atrodas ‘/ etc/ssh/sshd_config’ vai ‘/ etc/ssh/ssh_config’.

# nano /etc/ssh/sshd_config			[On Red Hat based systems]

# nano Port /etc/ssh/ssh_config			[On Debian based systems]

Mainiet parametru ‘PermitRootLogin’ uz ‘nē’ un restartējiet SSH pakalpojumu, kā parādīts iepriekš.

Izveidojiet ssh-keygen, izmantojot zemāk esošo komandu.

$ ssh-keygen

Kopējiet publiskās atslēgas attālajā resursdatorā, izmantojot zemāk esošo komandu.

$ ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVER

Piezīme: Nomainiet lietotāju USER ar lietotāja vārdu un REMOTE-SERVER ar attālā servera adresi.

Nākamreiz, kad mēģināsim pieteikties SSH serverī, tas ļaus pieteikties, neprasot paroli, izmantojot keygen. Lai iegūtu detalizētākas instrukcijas, izlasiet, kā pieteikties attālajā SSH serverī bez paroles.

Mums atkal ir jārediģē SSH servisa konfigurācijas fails. Atveriet konfigurācijas failu un pievienojiet lietotājus un grupas apakšā, kā parādīts zemāk, un pēc tam restartējiet pakalpojumu.

AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_3

# nano /etc/issue

Šajā failā pievienojiet pielāgoto ziņojumu. Zem ekrāna satveršanas skatiet pielāgotu ziņojumu, tiklīdz lietotājs ir pieteicies serverī.

Atkal mums jāatver SSH konfigurācijas fails un jāpievieno/rediģēt līnijas, kā parādīts zemāk.

# protocol 2,1

to

Protocol 2

Saglabājiet konfigurācijas failu un restartējiet pakalpojumu.

# cat /var/log/secure | grep “Failed password for”

Piezīme. Komandu grep var pielāgot jebkurā citā veidā, lai iegūtu tādu pašu rezultātu.

Manekena SCP komanda darbībā ir attēlota zemāk:

$ scp text_file_to_be_copied [email _Host_server:/Path/To/Remote/Directory

Lai iegūtu praktiskākus piemērus, kā kopēt failus/mapes, izmantojot komandu scp, izlasiet 10 SCP komandas, lai kopētu failus/mapes Linux.

# ssh [email  < local_file.txt

SSH visu laiku ir ļoti aktuāla tēma no intervijas viedokļa. Iepriekš minētie jautājumi noteikti būtu papildinājuši jūsu zināšanas.

Tas pagaidām ir viss. Drīz būšu šeit ar vēl vienu interesantu rakstu. Līdz tam sekojiet līdzi un sazinieties ar Tecmint. Neaizmirstiet sniegt mums vērtīgas atsauksmes mūsu komentāru sadaļā.