10 полезных вопросов и ответов на собеседовании по SSH (Secure Shell)
SSH означает Secure Shell — это сетевой протокол, используемый для доступа к удаленному компьютеру для выполнения сетевых служб командной строки и других команд по сети. SSH известен своим высоким уровнем безопасности и криптографическим поведением и наиболее широко используется сетевыми администраторами, в первую очередь для управления удаленными веб-серверами.
В этой серии статей Вопросы для собеседования мы представляем несколько полезных 10 вопросов по SSH (Secure Shell) и ответы на них.
1. Какой номер порта настроен по умолчанию для SSH? Как изменить порт SSH?
Мы можем проверить номер порта SSH, запустив приведенный ниже однострочный скрипт непосредственно на терминале.
grep Port /etc/ssh/sshd_config [On Red Hat based systems]
grep Port /etc/ssh/ssh_config [On Debian based systems]Чтобы изменить порт SSH, нам нужно изменить файл конфигурации SSH, который находится по адресу «/etc/ssh/sshd_config» или «/etc/ssh/ssh_config». '.
nano /etc/ssh/sshd_config [On Red Hat based systems]
nano /etc/ssh/ssh_config [On Debian based systems]Найдите линию.
Port 22И замените «22» на любой номер незадействованного порта, например «1080». Сохраните файл и перезапустите службу SSH, чтобы изменения вступили в силу.
service sshd restart [On Red Hat based systems]
service ssh restart [On Debian based systems]2. В целях безопасности вам необходимо отключить root-вход на SSH-сервере в Linux. Что ты предлагаешь?
Чтобы отключить root-вход по SSH, откройте файл конфигурации, расположенный по адресу «/etc/ssh/sshd_config» или «/etc/ssh/ssh_config».
nano /etc/ssh/sshd_config [On Red Hat based systems]
nano Port /etc/ssh/ssh_config [On Debian based systems]Измените параметр «PermitRootLogin» на «no» и перезапустите службу SSH, как показано выше.
3. SSH или Telnet? Почему?
4. Можно ли войти на SSH-сервер без пароля? Как
Создайте ssh-keygen, используя команду ниже.
ssh-keygenСкопируйте открытые ключи на удаленный хост, используя команду ниже.
ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVERПримечание. Замените USER на имя пользователя и REMOTE-SERVER на адрес удаленного сервера.
В следующий раз, когда мы попытаемся войти на SSH-сервер, он позволит войти без запроса пароля, используя генератор ключей. Для получения более подробных инструкций прочтите, как войти в удаленный SSH-сервер без пароля.
5. Как вы предоставите пользователям и группам доступ к SSH-серверу?
Здесь нам снова нужно отредактировать файл конфигурации службы SSH. Откройте файл конфигурации и добавьте пользователей и группы внизу, как показано ниже, а затем перезапустите службу.
AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_36. Как добавить приветственное/предупреждающее сообщение при входе пользователя на SSH-сервер?
nano /etc/issueИ добавьте свое собственное сообщение в этот файл. См. снимок экрана ниже, на котором отображается специальное сообщение, как только пользователь вошел на сервер.
7. У SSH два протокола? Обоснуйте это утверждение.
Опять же, нам нужно открыть файл конфигурации SSH и добавить/отредактировать строки, как показано ниже.
protocol 2,1
to
Protocol 2Сохраните файл конфигурации и перезапустите службу.
8. Можно ли отследить попытки несанкционированного входа на SSH-сервер по дате вторжения вместе с соответствующим IP-адресом.
cat /var/log/secure | grep “Failed password for”Примечание. Команду grep можно изменить любым другим способом, чтобы получить тот же результат.
9. Можно ли копировать файлы по SSH? Как?
Ниже показана фиктивная команда SCP в действии:
scp text_file_to_be_copied Your_username@Remote_Host_server:/Path/To/Remote/DirectoryБолее практические примеры копирования файлов/папок с помощью команды scp можно найти в статье 10 команд SCP для копирования файлов/папок в Linux.
10. Можно ли передать входные данные в SSH из локального файла? Если да! Как?
ssh username@servername < local_file.txtSSH — очень горячая тема с момента собеседования во все времена. Вышеупомянутые вопросы наверняка расширили бы ваши знания.
Это все на данный момент. Скоро буду здесь с еще одной интересной статьей. А до тех пор оставайтесь с нами и на связи с Tecmint. Не забудьте оставить нам свой ценный отзыв в разделе комментариев.