10 užitečných otázek a odpovědí v rozhovoru s SSH (Secure Shell).
SSH znamená Secure Shell je síťový protokol, který se používá pro přístup ke vzdálenému počítači za účelem provádění síťových služeb příkazového řádku a dalších příkazů přes síť. SSH je známý pro svou vysokou bezpečnost, kryptografické chování a je nejrozšířenější správci sítě primárně k ovládání vzdálených webových serverů.
Zde v tomto článku ze série Otázky k rozhovoru představujeme několik užitečných 10 otázek SSH (Secure Shell) a jejich odpovědi.
1. SSH je ve výchozím nastavení nakonfigurováno na jakém čísle portu? Jak změnit port SSH?
Číslo portu SSH můžeme zkontrolovat spuštěním níže uvedeného skriptu přímo na terminálu.
grep Port /etc/ssh/sshd_config [On Red Hat based systems]
grep Port /etc/ssh/ssh_config [On Debian based systems]Chcete-li změnit port SSH, musíme upravit konfigurační soubor SSH, který se nachází na '/etc/ssh/sshd_config' nebo '/etc/ssh/ssh_config '.
nano /etc/ssh/sshd_config [On Red Hat based systems]
nano /etc/ssh/ssh_config [On Debian based systems]Hledání čáry.
Port 22A nahraďte „22“ libovolným číslem portu s podporou OSN, například „1080“. Uložte soubor a restartujte službu SSH, aby se změny projevily.
service sshd restart [On Red Hat based systems]
service ssh restart [On Debian based systems]2. Jako bezpečnostní implementaci musíte zakázat přihlášení root na SSH serveru v Linuxu. co byste navrhli?
Chcete-li zakázat SSH root přihlášení, otevřete konfigurační soubor umístěný na „/etc/ssh/sshd_config“ nebo „/etc/ssh/ssh_config“.
nano /etc/ssh/sshd_config [On Red Hat based systems]
nano Port /etc/ssh/ssh_config [On Debian based systems]Změňte parametr „PermitRootLogin“ na „no“ a restartujte službu SSH, jak je uvedeno výše.
3. SSH nebo Telnet? Proč?
4. Je možné se přihlásit na SSH server bez hesla? Jak
Vytvořte ssh-keygen pomocí příkazu níže.
ssh-keygenZkopírujte veřejné klíče na vzdálený hostitel pomocí příkazu níže.
ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVERPoznámka: Nahraďte USER uživatelským jménem a REMOTE-SERVER adresou vzdáleného serveru.
Při příštím pokusu o přihlášení k serveru SSH to umožní přihlášení bez požadavku na heslo pomocí keygenu. Pro podrobnější pokyny si přečtěte, jak se přihlásit ke vzdálenému SSH serveru bez hesla.
5. Jak umožníte uživatelům a skupinám přístup k SSH Sever?
Zde opět musíme upravit konfigurační soubor služby SSH. Otevřete konfigurační soubor a přidejte uživatele a skupiny v dolní části, jak je znázorněno níže, a poté restartujte službu.
AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_36. Jak přidat uvítací/varovnou zprávu, jakmile se uživatel přihlásí na SSH Server?
nano /etc/issueA do tohoto souboru přidejte svou vlastní zprávu. Podívejte se na níže uvedený snímek obrazovky, který zobrazuje vlastní zprávu, jakmile se uživatel přihlásí na server.
7. SSH má dva protokoly? Zdůvodněte toto tvrzení.
Opět musíme otevřít konfigurační soubor SSH a přidat/upravit řádky, jak je uvedeno níže.
protocol 2,1
to
Protocol 2Uložte konfigurační soubor a restartujte službu.
8. Je možné vysledovat neautorizované pokusy o přihlášení na SSH Server s datem narušení spolu s jejich odpovídající IP?
cat /var/log/secure | grep “Failed password for”Poznámka: Příkaz grep lze za účelem dosažení stejného výsledku vyladit jakýmkoli jiným způsobem.
9. Je možné kopírovat soubory přes SSH? Jak?
Falešný příkaz SCP v akci je zobrazen níže:
scp text_file_to_be_copied Your_username@Remote_Host_server:/Path/To/Remote/DirectoryDalší praktické příklady, jak kopírovat soubory/složky pomocí příkazu scp, najdete v 10 příkazech SCP pro kopírování souborů/složek v Linuxu.
10. Je možné předat vstup do SSH z místního souboru? Pokud ano! Jak?
ssh username@servername < local_file.txtSSH je velmi žhavé téma od okamžiku rozhovoru, všech dob. Výše uvedené otázky by jistě rozšířily vaše znalosti.
To je prozatím vše. Brzy tu budu s dalším zajímavým článkem. Do té doby zůstaňte naladěni a připojeni k Tecmint. Nezapomeňte nám poskytnout svou cennou zpětnou vazbu v sekci komentářů.