10 przydatnych pytań i odpowiedzi podczas rozmowy kwalifikacyjnej SSH (Secure Shell).
SSH oznacza Secure Shell to protokół sieciowy używany do uzyskiwania dostępu do zdalnej maszyny w celu wykonywania usług sieciowych wiersza poleceń i innych poleceń przez sieć. SSH jest znany ze swojego wysokiego bezpieczeństwa i zachowania kryptograficznego i jest najczęściej używany przez administratorów sieci, głównie do kontrolowania zdalnych serwerów internetowych.
W tym artykule z serii Pytania do rozmowy kwalifikacyjnej przedstawiamy kilka przydatnych 10 pytań dotyczących protokołu SSH (Secure Shell) i odpowiedzi na nie.
1. Na jakim numerze portu domyślnie skonfigurowany jest protokół SSH? Jak zmienić port SSH?
Możemy sprawdzić numer portu SSH, uruchamiając poniższy skrypt liniowy bezpośrednio na terminalu.
grep Port /etc/ssh/sshd_config [On Red Hat based systems]
grep Port /etc/ssh/ssh_config [On Debian based systems]Aby zmienić port SSH, musimy zmodyfikować plik konfiguracyjny SSH, który znajduje się w „/etc/ssh/sshd_config” lub „/etc/ssh/ssh_config '.
nano /etc/ssh/sshd_config [On Red Hat based systems]
nano /etc/ssh/ssh_config [On Debian based systems]Wyszukaj linię.
Port 22I zamień „22” na dowolny numer portu zaangażowanego przez ONZ, powiedz „1080”. Zapisz plik i uruchom ponownie usługę SSH, aby zmiany zaczęły obowiązywać.
service sshd restart [On Red Hat based systems]
service ssh restart [On Debian based systems]2. Ze względów bezpieczeństwa musisz wyłączyć logowanie roota na serwerze SSH w systemie Linux. Co byś zasugerował?
Aby wyłączyć logowanie root przez SSH, otwórz plik konfiguracyjny znajdujący się w „/etc/ssh/sshd_config” lub „/etc/ssh/ssh_config”.
nano /etc/ssh/sshd_config [On Red Hat based systems]
nano Port /etc/ssh/ssh_config [On Debian based systems]Zmień parametr „PermitRootLogin” na „no” i zrestartuj usługę SSH, jak pokazano powyżej.
3. SSH czy Telnet? Dlaczego?
4. Czy można zalogować się do serwera SSH bez hasła? Jak
Utwórz ssh-keygen za pomocą poniższego polecenia.
ssh-keygenSkopiuj klucze publiczne do zdalnego hosta, używając poniższego polecenia.
ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVERUwaga: zastąp USER nazwą użytkownika, a REMOTE-SERVER adresem zdalnego serwera.
Następnym razem, gdy spróbujemy zalogować się do serwera SSH, umożliwi to zalogowanie się bez pytania o hasło, za pomocą generatora kluczy. Aby uzyskać bardziej szczegółowe instrukcje, przeczytaj, jak zalogować się do zdalnego serwera SSH bez hasła.
5. W jaki sposób umożliwisz użytkownikom i grupom dostęp do serwera SSH?
Tutaj ponownie musimy edytować plik konfiguracyjny usługi SSH. Otwórz plik konfiguracyjny i dodaj użytkowników i grupy na dole, jak pokazano poniżej, a następnie uruchom ponownie usługę.
AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_36. Jak dodać wiadomość powitalną/ostrzegawczą zaraz po zalogowaniu się użytkownika do serwera SSH?
nano /etc/issueI dodaj swoją niestandardową wiadomość w tym pliku. Zobacz poniżej zrzut ekranu pokazujący niestandardowy komunikat zaraz po zalogowaniu się użytkownika na serwer.
7. SSH ma dwa protokoły? Uzasadnij to stwierdzenie.
Ponownie musimy otworzyć plik konfiguracyjny SSH i dodać/edytować linie, jak pokazano poniżej.
protocol 2,1
to
Protocol 2Zapisz plik konfiguracyjny i uruchom ponownie usługę.
8. Czy możliwe jest śledzenie nieautoryzowanych prób logowania do serwera SSH z datą włamania i odpowiadającym im adresem IP?
cat /var/log/secure | grep “Failed password for”Uwaga: polecenie grep można zmodyfikować w inny sposób, aby uzyskać ten sam wynik.
9. Czy można kopiować pliki przez SSH? Jak?
Poniżej przedstawiono fikcyjne polecenie SCP w akcji:
scp text_file_to_be_copied Your_username@Remote_Host_server:/Path/To/Remote/DirectoryAby uzyskać bardziej praktyczne przykłady kopiowania plików/folderów za pomocą polecenia scp, przeczytaj 10 poleceń SCP do kopiowania plików/folderów w systemie Linux.
10. Czy można przekazać dane wejściowe do SSH z pliku lokalnego? Jeśli tak! Jak?
ssh username@servername < local_file.txtSSH jest bardzo gorącym tematem wszechczasów podczas rozmów kwalifikacyjnych. Powyższe pytania z pewnością poszerzyłyby Twoją wiedzę.
To wszystko na teraz. Już niedługo przyjdę z kolejnym ciekawym artykułem. Do tego czasu bądź na bieżąco i połącz się z Tecmint. Nie zapomnij podzielić się z nami swoją cenną opinią w sekcji komentarzy.