10 Nyttige SSH (Secure Shell) intervjuspørsmål og svar
SSH står for Secure Shell er en nettverksprotokoll som brukes til å få tilgang til ekstern maskin for å utføre kommandolinjenettverkstjenester og andre kommandoer over et nettverk. SSH er kjent for sin høye sikkerhet, kryptografiske oppførsel, og det er mest brukt av nettverksadministratorer for primært å kontrollere eksterne webservere.
Her i denne artikkelen om Intervjuspørsmål presenterer vi noen nyttige 10 SSH (Secure Shell)-spørsmål og deres svar.
1. Hvilket portnummer er SSH konfigurert på som standard? Hvordan endre porten til SSH?
Vi kan sjekke portnummeret til SSH ved å kjøre skriptet nedenfor, direkte på terminalen.
grep Port /etc/ssh/sshd_config [On Red Hat based systems]
grep Port /etc/ssh/ssh_config [On Debian based systems]For å endre porten til SSH, må vi endre konfigurasjonsfilen til SSH som ligger på '/etc/ssh/sshd_config' eller '/etc/ssh/ssh_config '.
nano /etc/ssh/sshd_config [On Red Hat based systems]
nano /etc/ssh/ssh_config [On Debian based systems]Søk etter linjen.
Port 22Og erstatt «22» med et hvilket som helst FN-engasjert portnummer, si «1080». Lagre filen og start SSH-tjenesten på nytt for å tre i kraft endringene.
service sshd restart [On Red Hat based systems]
service ssh restart [On Debian based systems]2. Som en sikkerhetsimplementering må du deaktivere root-pålogging på SSH Server, i Linux. Hva vil du foreslå?
For å deaktivere SSH-rotpålogging, åpne konfigurasjonsfilen som ligger på ‘/etc/ssh/sshd_config’ eller ‘/etc/ssh/ssh_config’.
nano /etc/ssh/sshd_config [On Red Hat based systems]
nano Port /etc/ssh/ssh_config [On Debian based systems]Endre parameteren 'PermitRootLogin' til 'no' og start SSH-tjenesten på nytt som vist ovenfor.
3. SSH eller Telnet? Hvorfor?
4. Er det mulig å logge inn på SSH-server uten passord? Hvordan
Opprett ssh-keygen ved å bruke kommandoen nedenfor.
ssh-keygenKopier offentlige nøkler til ekstern vert ved å bruke kommandoen nedenfor.
ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVERMerk: Erstatt BRUKER med brukernavn og FJERNSERVER med ekstern serveradresse.
Neste gang vi prøver å logge på SSH-serveren, vil den tillate pålogging uten å spørre om passord, ved å bruke nøkkelen. For mer detaljerte instruksjoner, les hvordan du logger på ekstern SSH-server uten passord.
5. Hvordan vil du la brukere og grupper få tilgang til SSH-serveren?
Her må vi igjen redigere konfigurasjonsfilen til SSH-tjenesten. Åpne konfigurasjonsfilen og legg til brukere og grupper nederst som vist nedenfor, og start deretter tjenesten på nytt.
AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_36. Hvordan legge til velkomst-/advarselsmelding så snart en bruker logger inn på SSH Server?
nano /etc/issueOg legg til din egendefinerte melding i denne filen. Se under en skjermbilde som viser en tilpasset melding så snart brukeren logget på serveren.
7. SSH har to protokoller? Begrunn dette utsagnet.
Igjen, vi må åpne SSH-konfigurasjonsfilen og legge til/redigere linjene som vist nedenfor.
protocol 2,1
to
Protocol 2Lagre konfigurasjonsfilen og start tjenesten på nytt.
8. Er det mulig å spore uautoriserte påloggingsforsøk til SSH Server med dato for inntrenging sammen med tilhørende IP.
cat /var/log/secure | grep “Failed password for”Merk: grep-kommandoen kan justeres på andre måter for å produsere det samme resultatet.
9. Er det mulig å kopiere filer over SSH? Hvordan?
En dummy SCP-kommando i aksjon er avbildet nedenfor:
scp text_file_to_be_copied Your_username@Remote_Host_server:/Path/To/Remote/DirectoryFor flere praktiske eksempler på hvordan du kopierer filer/mapper ved hjelp av scp-kommandoen, les de 10 SCP-kommandoene for å kopiere filer/mapper i Linux.
10. Er det mulig å sende input til SSH fra en lokal fil? Hvis ja! Hvordan?
ssh username@servername < local_file.txtSSH er et veldig hett tema fra intervjupunktet, til alle tider. Spørsmålene ovenfor ville garantert bidratt til kunnskapen din.
Det er alt for nå. Jeg er snart her med en annen interessant artikkel. Inntil da Hold deg oppdatert og koblet til Tecmint. Ikke glem å gi oss din verdifulle tilbakemelding i kommentarfeltet.