10 kasulikku SSH (Secure Shell) intervjuu küsimust ja vastust

SSH tähendab Secure Shell on võrguprotokoll, mida kasutatakse kaugmasinale juurdepääsu saamiseks käsurea võrguteenuste ja muude käskude täitmiseks võrgu kaudu. SSH on tuntud oma kõrge turvalisuse, krüptograafilise käitumise poolest ja võrguadministraatorid kasutavad seda kõige enam kaugveebiserverite juhtimiseks.

Siin intervjuuküsimuste sarja artiklis tutvustame kasulikke 10 SSH (turvaline kest) küsimust ja nende vastuseid.

Saame kontrollida SSH-i pordi numbrit, käivitades ühe terminali skripti allpool otse terminalis.

# grep Port /etc/ssh/sshd_config		[On Red Hat based systems]

# grep Port /etc/ssh/ssh_config		        [On Debian based systems]

SSH pordi muutmiseks peame muutma SSH konfiguratsioonifaili, mis asub aadressidel '/ etc/ssh/sshd_config' või '/ etc/ssh/ssh_config'.

# nano /etc/ssh/sshd_config	[On Red Hat based systems]

# nano /etc/ssh/ssh_config		[On Debian based systems]

Searh liini jaoks.

Port 22

Ja asendage „22” mis tahes ÜRO-ga seotud sadama numbriga, öeldes „1080”. Muudatuste jõustumiseks salvestage fail ja taaskäivitage SSH-teenus.

# service sshd restart					[On Red Hat based systems]

# service ssh restart					[On Debian based systems]

SSH-i juur-sisselogimise keelamiseks avage konfiguratsioonifail, mis asub aadressidel '/ etc/ssh/sshd_config' või '/ etc/ssh/ssh_config'.

# nano /etc/ssh/sshd_config			[On Red Hat based systems]

# nano Port /etc/ssh/ssh_config			[On Debian based systems]

Muutke parameeter ‘PermitRootLogin’ väärtuseks ‘ei’ ja taaskäivitage SSH-teenus, nagu ülal näidatud.

Looge ssh-keygen alloleva käsu abil.

$ ssh-keygen

Kopeerige avalikud võtmed kaughosti, kasutades järgmist käsku.

$ ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVER

Märkus. Asendage USER kasutajanimega ja REMOTE-SERVER kaugserveri aadressiga.

Järgmine kord, kui proovime SSH-serverisse sisse logida, võimaldab see sisselogimist parooli küsimata, kasutades võtmehoidjat. Täpsemate juhiste saamiseks lugege, kuidas SSH-kaugserverisse paroolita sisse logida.

Jällegi peame muutma SSH-teenuse konfiguratsioonifaili. Avage konfiguratsioonifail ja lisage allosas olevad kasutajad ja rühmad, nagu allpool näidatud, ja taaskäivitage teenus.

AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_3

# nano /etc/issue

Ja lisage sellesse faili oma kohandatud sõnum. Vaadake allpool ekraani haaret, mis näitab kohandatud sõnumit kohe, kui kasutaja on serverisse sisse loginud.

Jällegi peame avama SSH konfiguratsioonifaili ja lisama/muutma ridu, nagu allpool näidatud.

# protocol 2,1

to

Protocol 2

Salvestage konfiguratsioonifail ja taaskäivitage teenus.

# cat /var/log/secure | grep “Failed password for”

Märkus. Grep-käsku saab sama tulemuse saamiseks muul viisil muuta.

Allpool on kujutatud näiv SCP-käsk.

$ scp text_file_to_be_copied [email _Host_server:/Path/To/Remote/Directory

Praktilisemate näidete kohta failide/kaustade kopeerimise kohta scp-käsu abil lugege Linuxi failide/kaustade kopeerimise 10 SCP-käsku.

# ssh [email  < local_file.txt

SSH on intervjuu punktidest läbi aegade väga kuum teema. Ülaltoodud küsimused oleksid kindlasti teie teadmisi täiendanud.

Praeguseks kõik. Varsti olen siin veel ühe huvitava artikliga. Siiani püsige lainel ja olge Tecmintiga ühendatud. Ärge unustage meile oma kommentaaride jaotises oma väärtuslikku tagasisidet anda.