10 hasznos SSH (Secure Shell) interjúkérdés és válasz
Az SSH a Secure Shell rövidítése: egy hálózati protokoll, amely távoli gép eléréséhez használatos, hogy parancssori hálózati szolgáltatásokat és egyéb parancsokat hajtson végre a hálózaton keresztül. Az SSH magas szintű biztonságáról, kriptográfiai viselkedéséről ismert, és a hálózati rendszergazdák használják a legszélesebb körben a távoli webszerverek vezérlésére.
Ebben az Interjúkérdések sorozat cikkében bemutatunk néhány hasznos 10 SSH (Secure Shell) kérdést és a rájuk adott válaszokat.
1. Az SSH alapértelmezés szerint melyik portszámon van konfigurálva? Hogyan lehet megváltoztatni az SSH portot?
Az SSH portszámát az alábbi egy soros szkript futtatásával tudjuk ellenőrizni, közvetlenül a terminálon.
grep Port /etc/ssh/sshd_config [On Red Hat based systems]
grep Port /etc/ssh/ssh_config [On Debian based systems]
Az SSH portjának módosításához módosítanunk kell az SSH konfigurációs fájlját, amely a következő helyen található: „/etc/ssh/sshd_config” vagy „/etc/ssh/ssh_config '.
nano /etc/ssh/sshd_config [On Red Hat based systems]
nano /etc/ssh/ssh_config [On Debian based systems]
Keresse meg a vonalat.
Port 22
Cserélje ki a „22” értéket bármely, az ENSZ által lekötött portra, és írja be: „1080”. Mentse a fájlt, és indítsa újra az SSH szolgáltatást a módosítások életbe lépéséhez.
service sshd restart [On Red Hat based systems]
service ssh restart [On Debian based systems]
2. Biztonsági megvalósításként le kell tiltani a root bejelentkezést az SSH szerveren, Linux alatt. Mit javasolnál?
Az SSH gyökér bejelentkezés letiltásához nyissa meg a „/etc/ssh/sshd_config” vagy „/etc/ssh/ssh_config” konfigurációs fájlt.
nano /etc/ssh/sshd_config [On Red Hat based systems]
nano Port /etc/ssh/ssh_config [On Debian based systems]
Módosítsa a „PermitRootLogin” paramétert „no” értékre, és indítsa újra az SSH-szolgáltatást a fentiek szerint.
3. SSH vagy Telnet? Miért?
4. Lehetséges jelszó nélkül bejelentkezni az SSH szerverre? Hogyan
Az alábbi paranccsal hozza létre az ssh-keygen elemet.
ssh-keygen
Másolja a nyilvános kulcsokat a távoli gazdagépre az alábbi paranccsal.
ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVER
Megjegyzés: Cserélje ki a USER kifejezést felhasználónévre, a REMOTE-SERVER helyére pedig a távoli szerver címét.
A következő alkalommal, amikor megpróbálunk bejelentkezni az SSH-kiszolgálóra, jelszókérés nélkül, a keygen használatával engedélyezi a bejelentkezést. Részletesebb utasításokért olvassa el, hogyan lehet jelszó nélkül bejelentkezni a távoli SSH-kiszolgálóra.
5. Hogyan engedélyezi a felhasználóknak és csoportoknak, hogy hozzáférjenek az SSH szerverhez?
Itt ismét szerkesztenünk kell az SSH szolgáltatás konfigurációs fájlját. Nyissa meg a konfigurációs fájlt, adjon hozzá felhasználókat és csoportokat alul az alábbi módon, majd indítsa újra a szolgáltatást.
AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_3
6. Hogyan lehet üdvözlő/figyelmeztető üzenetet hozzáadni, amint a felhasználó bejelentkezik az SSH szerverre?
nano /etc/issue
És adja hozzá egyéni üzenetét ebbe a fájlba. Lásd az alábbi képernyőképet, amely egyéni üzenetet jelenít meg, amint a felhasználó bejelentkezik a szerverre.
7. Az SSH-nak két protokollja van? Indokolja ezt az állítást.
Ismét meg kell nyitnunk az SSH konfigurációs fájlt, és hozzá kell adni/szerkeszteni a sorokat az alábbiak szerint.
protocol 2,1
to
Protocol 2
Mentse el a konfigurációs fájlt, és indítsa újra a szolgáltatást.
8. Lehetséges-e nyomon követni a jogosulatlan bejelentkezési kísérleteket az SSH-kiszolgálóra a behatolás dátumával és a megfelelő IP-címmel együtt?
cat /var/log/secure | grep “Failed password for”
Megjegyzés: A grep parancs bármilyen más módon módosítható, hogy ugyanazt az eredményt kapja.
9. Lehetséges fájlok másolása SSH-n keresztül? Hogyan?
Az alábbiakban egy ál SCP parancs látható:
scp text_file_to_be_copied Your_username@Remote_Host_server:/Path/To/Remote/Directory
A fájlok/mappák scp paranccsal történő másolására vonatkozó gyakorlati példákért olvassa el a 10 SCP parancsot a fájlok/mappák másolásához Linux alatt.
10. Helyi fájlból lehet bemenetet átadni az SSH-nak? Ha igen! Hogyan?
ssh username@servername < local_file.txt
Az SSH minden idők nagyon forró téma az interjú szempontjából. A fenti kérdések biztosan gyarapították volna tudásukat.
Ez minden most. Hamarosan itt leszek egy újabb érdekes cikkel. Addig is maradjon velünk, és csatlakozzon a Tecminthoz. Ne felejtse el értékes visszajelzését megadni a megjegyzés rovatunkban.