10 nyttige SSH (Secure Shell) Interviewspørgsmål og svar

SSH står for Secure Shell er en netværksprotokol, der bruges til at få adgang til fjernmaskine med henblik på at udføre kommandolinjetjenester og andre kommandoer over et netværk. SSH er kendt for sin høje sikkerhed, kryptografiske opførsel, og det bruges mest af netværksadministratorer til primært at kontrollere eksterne webservere.

Her i denne artikel om interviewspørgsmål præsenterer vi nogle nyttige 10 SSH-spørgsmål (Secure Shell) og deres svar.

Vi kan kontrollere portnummer på SSH ved at køre nedenunder et linjescript direkte på terminalen.

# grep Port /etc/ssh/sshd_config		[On Red Hat based systems]

# grep Port /etc/ssh/ssh_config		        [On Debian based systems]

For at ændre porten på SSH er vi nødt til at ændre konfigurationsfilen til SSH, som er placeret på ‘/ etc/ssh/sshd_config‘ eller ‘/ etc/ssh/ssh_config‘.

# nano /etc/ssh/sshd_config	[On Red Hat based systems]

# nano /etc/ssh/ssh_config		[On Debian based systems]

Searh for the Line.

Port 22

Og udskift '22' med ethvert FN-engageret portnummer, siger '1080'. Gem filen, og genstart SSH-tjenesten for at få ændringerne i kraft.

# service sshd restart					[On Red Hat based systems]

# service ssh restart					[On Debian based systems]

For at deaktivere SSH-rodlogin skal du åbne konfigurationsfilen, der findes på ‘/ etc/ssh/sshd_config‘ eller ‘/ etc/ssh/ssh_config‘.

# nano /etc/ssh/sshd_config			[On Red Hat based systems]

# nano Port /etc/ssh/ssh_config			[On Debian based systems]

Skift parameteren 'PermitRootLogin' til 'no' og genstart SSH-tjenesten som vist ovenfor.

Opret ssh-keygen ved hjælp af kommandoen nedenfor.

$ ssh-keygen

Kopier offentlige nøgler til fjernhost ved hjælp af kommandoen nedenfor.

$ ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVER

Bemærk: Udskift USER med brugernavn og FJERNBETJENING efter ekstern serveradresse.

Næste gang vi prøver at logge ind på SSH-serveren, tillader det login uden at spørge kodeord ved hjælp af keygen. For mere detaljerede instruktioner, læs hvordan du logger på ekstern SSH-server uden adgangskode.

Her skal vi igen redigere konfigurationsfilen til SSH-tjenesten. Åbn konfigurationsfilen, og tilføj brugere og grupper i bunden som vist nedenfor, og genstart derefter tjenesten.

AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_3

# nano /etc/issue

Og tilføj din brugerdefinerede besked i denne fil. Se under et skærmbillede, der viser en brugerdefineret besked, så snart brugeren er logget ind på serveren.

Igen er vi nødt til at åbne SSH-konfigurationsfilen og tilføje/redigere linjerne som vist nedenfor.

# protocol 2,1

to

Protocol 2

Gem konfigurationsfilen, og genstart tjenesten.

# cat /var/log/secure | grep “Failed password for”

Bemærk: grep-kommandoen kan finjusteres på enhver anden måde for at producere det samme resultat.

En dummy SCP-kommando i aktion er vist nedenfor:

$ scp text_file_to_be_copied [email _Host_server:/Path/To/Remote/Directory

For mere praktiske eksempler på, hvordan du kopierer filer/mapper ved hjælp af scp-kommandoen, skal du læse de 10 SCP-kommandoer for at kopiere filer/mapper i Linux.

# ssh [email  < local_file.txt

SSH er et meget varmt emne fra interviewpunktet til alle tider. Ovenstående spørgsmål ville helt sikkert have føjet til din viden.

Det er alt for nu. Jeg vil snart være her med en anden interessant artikel. Indtil da Stay Tuned og forbundet til Tecmint. Glem ikke at give os din værdifulde feedback i vores kommentarsektion.