10 Nützliche Fragen und Antworten von SSH (Secure Shell) Interviews
- 1410
- 20
- Henry Liebold
Ssh steht für Sichere Schale ist ein Netzwerkprotokoll, das zum Zugriff auf Remote-Computer verwendet wird, um Befehlszeilennetzwerkdienste und andere Befehle über ein Netzwerk auszuführen. SSH ist bekannt für seine hohe Sicherheit, kryptografisches Verhalten und wird von Netzwerkadministern am häufigsten verwendet, um Remote -Webserver in erster Linie zu steuern.
10 SSH -InterviewfragenHier in diesem Interview Fragen Serienartikel, wir präsentieren einige nützliche 10 SSH (Secure Shell) Fragen und ihre Antworten.
1. SSH ist standardmäßig auf welcher Portnummer konfiguriert? Wie man den Port von SSH ändert?
Antworten : SSH ist standardmäßig auf Port 22 konfiguriert. Wir können die benutzerdefinierte Portnummer für SSH in der Konfigurationsdatei ändern oder festlegen.Wir können die Portnummer von SSH überprüfen, indem wir das unten stehende Liner -Skript direkt auf dem Terminal ausführen.
# Grep Port/etc/ssh/sshd_config [on roter Hut basierte Systeme] # Grep Port/etc/ssh/ssh_config [on Debian basierte Systeme]
Um den SSH -Port zu ändern, müssen wir die Konfigurationsdatei von SSH ändern, die sich befindet/etc/ssh/sshd_config' oder '/etc/ssh/ssh_config''.
# nano/etc/ssh/sshd_config [on roter Hut basierte Systeme] # nano/etc/ssh/ssh_config [on Debian basierte Systeme]
Searh für die Linie.
Port 22
Und ersetzen '22"Mit jeder nicht verschärften Portnummer sagen"1080''. Speichern Sie die Datei und starten Sie den SSH -Dienst neu, um die Änderungen in Kraft zu setzen.
# Service SSHD Neustart [auf roter Hut basierte Systeme] # Service SSH Neustart [auf Debian basierte Systeme]
2. Als Sicherheitsimplementierung müssen Sie die Root -Anmeldung auf SSH Server unter Linux deaktivieren. Was würdest du vorschlagen?
Antworten : Die obige Aktion kann in der Konfigurationsdatei implementiert werden. Wir müssen den Parameter 'illwerrootlogin' in der Konfigurationsdatei in 'Nein' ändern, um das direkte Stammanmeldung zu deaktivieren.Öffnen Sie zum Deaktivieren der SSH -Root -Anmeldung die Konfigurationsdatei unter '/etc/ssh/sshd_config' oder '/etc/ssh/ssh_config''.
# nano/etc/ssh/sshd_config [on roter Hut basierte Systeme] # Nano -Port/etc/ssh/ssh_config [on Debian basierte Systeme]
Ändern Sie den Parameter 'Erlaubnisrootlogin' Zu 'NEIN'und starten Sie den SSH -Dienst wie oben angezeigt neu.
3. SSH oder Telnet? Warum?
Antworten : Sowohl SSH als auch Telnet sind Netzwerkprotokoll. Beide Dienste werden verwendet, um eine Verbindung zu verbinden und mit einem anderen Computer über das Netzwerk zu kommunizieren. SSH verwendet Port 22 und Telnet verwendet standardmäßig Port 23. Telnet-Daten in klarem Text und nicht verkrümmtem Format senden, das jeder verstehen kann, während SSH Daten im verschlüsselten Format sendet. Ganz zu schweigen von SSH ist sicherer als Telnet und daher wird SSH gegenüber Telnet bevorzugt.4. Ist es möglich, sich ohne Kennwort bei SSH Server anzumelden? Wie
Antworten : Ja! Es ist möglich, sich bei einem Remote -SSH -Server anzumelden, ohne das Kennwort einzugeben. Wir müssen die SSH-Keygen-Technologie verwenden, um öffentliche und private Schlüssel zu erstellen.Erstellen ssh-keygen Verwenden Sie den Befehl unten.
$ ssh-keygen
Kopieren Sie öffentliche Schlüssel zum Remote -Host mit dem folgenden Befehl.
$ ssh-copy-id -i/home/user/.ssh/id_rsa.Pub Remote-Server
Notiz: Ersetzen BENUTZER mit Benutzername und Remote-Server nach Remote -Server -Adresse.
Wenn wir das nächste Mal versuchen, uns bei SSH Server anzumelden. Weitere detailliertere Anweisungen finden Sie unter dem Remote -SSH -Server ohne Kennwort, wie Sie den Remote -Server anmelden.
5. Wie können Benutzer und Gruppen Zugriff auf SSH Sever haben?
Antworten : Ja! Es ist möglich, dass Benutzer und Gruppen Zugriff auf SSH Server haben können.Auch hier müssen wir die Konfigurationsdatei des SSH -Dienstes bearbeiten. Öffnen Sie die Konfigurationsdatei und fügen Sie Benutzer und Gruppen unten wie unten angezeigt und starten Sie den Dienst neu, und starten Sie den Dienst neu.
Zulässer tecmint tecmint1 tecmint2 deglyGroups gruppe_1 Group_2 Group_3
6. So fügen Sie eine Begrüßungs-/Warnmeldung hinzu, sobald sich ein Benutzer auf dem SSH -Server anmeldet?
Antworten : Um eine Begrüßungs-/Warnmeldung hinzuzufügen, sobald ein Benutzer sich in SSH Server angemeldet hat, müssen wir die Datei mit dem Namen '/etc/issue' bearbeiten und dort Nachricht hinzufügen.# Nano /etc /Problem
Und fügen Sie Ihre benutzerdefinierte Nachricht in dieser Datei hinzu. Sehen Sie unter einem Bildschirmgrab, der eine benutzerdefinierte Nachricht anzeigt, sobald der Benutzer auf dem Server angemeldet ist.
SSH -Login -Nachricht7. SSH hat zwei Protokolle? Rechtfertigen diese Aussage.
Antworten : SSH verwendet zwei Protokolle - Protokoll 1 und Protokoll 2. Protokoll 1 ist älter als Protokoll 2. Protokoll 1 ist weniger sicher als das Protokoll 2 und sollte in der Konfigurationsdatei deaktiviert werden.Auch hier müssen wir die SSH -Konfigurationsdatei öffnen und die Zeilen hinzufügen/bearbeiten, wie unten gezeigt.
# Protokoll 2,1 zu Protokoll 2
Speichern Sie die Konfigurationsdatei und starten Sie den Dienst neu.
8. Ist es möglich, nicht autorisierte Anmeldeversuche nachzuverfolgen, um SSH -Server mit dem Intrusionsdatum zusammen mit ihrer entsprechenden IP zu versehen.
Antworten : Ja! Wir finden die fehlgeschlagenen Anmeldeversuche in der Protokolldatei, die am Speicherort '/var/log/sicher' erstellt wurde. Wir können einen Filter mit dem GREP -Befehl wie unten gezeigt erstellen.# Cat/var/log/sichern | grep "fehlgeschlagenes Passwort für"
Notiz: Der Grep -Befehl kann auf andere Weise optimiert werden, um das gleiche Ergebnis zu erzielen.
9. Ist es möglich, Dateien über SSH zu kopieren? Wie?
Antworten : Ja! Wir können Dateien über SSH mit dem Befehl SCP kopieren und für "Secure Copy" steht. SCP kopiert die Datei mit SSH und ist in der Funktion sehr sicher.Ein Dummy SCP -Befehl in Aktion ist unten dargestellt:
$ scp text_file_to_be_copied [E -Mail geschützt] _host_server:/path/to/remote/Verzeichnis
Weitere praktische Beispiele zum Kopieren von Dateien/Ordnern mit SCP -Befehl finden Sie in den 10 SCP -Befehlen, um Dateien/Ordner unter Linux zu kopieren.
10. Ist es möglich, die Eingabe von einer lokalen Datei an SSH zu übergeben?? Falls ja! Wie?
Antworten : Ja! Wir können die Eingabe von einer lokalen Datei an SSH übergeben. Wir können dies einfach tun, wie wir es in der Skriptsprache tun. Hier ist ein einfacher Befehl "One Liner", der die Eingabe von lokalen Dateien an SSH übergeben.# SSH [E -Mail geschützt] < local_file.txt
SSH ist von allen Zeiten ein sehr heißes Thema aus dem Interviewpunkt. Die oben genannten Fragen hätten Ihr Wissen sicherlich hinzugefügt.
Das ist alles fürs Erste. Ich werde bald mit einem anderen interessanten Artikel hier sein. Bis dahin bleiben Sie dran und mit Tecmint verbunden. Vergessen Sie nicht, uns Ihr wertvolles Feedback in unserem Kommentarbereich zu geben.
- « So verwenden Sie Python 'SimpleHttpServer', um Webserver zu erstellen oder Dateien sofort zu bedienen
- Meine Geschichte #5 Linux Reise von MR. Stuart J Mackintosh »