10 soalan dan jawapan wawancara SSH (Secure Shell) yang berguna
- 2813
- 99
- Jerome Quitzon
SSH bermaksud Shell selamat adalah protokol rangkaian, yang digunakan untuk mengakses mesin jauh untuk melaksanakan perkhidmatan rangkaian baris arahan dan arahan lain melalui rangkaian. SSH terkenal dengan kelakuan keselamatan yang tinggi, kriptografi dan ia digunakan secara meluas oleh pentadbir rangkaian untuk mengawal pelayan web jauh terutamanya.
10 soalan wawancara SSHDi sini dalam ini Soalan temu duga artikel siri, kami mempersembahkan beberapa berguna Soalan 10 SSH (Secure Shell) dan jawapan mereka.
1. SSH dikonfigurasikan pada nombor port apa, secara lalai? Cara menukar pelabuhan ssh?
Jawapan: SSH dikonfigurasi di port 22, secara lalai. Kami boleh menukar atau menetapkan nombor port tersuai untuk ssh dalam fail konfigurasi.Kami boleh menyemak nombor port SSH dengan menjalankan skrip di bawah satu liner, secara langsung di terminal.
# port grep/etc/ssh/sshd_config [on topi merah sistem berasaskan] # port grep/etc/ssh/ssh_config [on Debian sistem berasaskan]
Untuk menukar pelabuhan SSH, kita perlu mengubah suai fail konfigurasi SSH yang terletak di '/etc/ssh/sshd_config'Atau'/etc/ssh/ssh_config'.
# nano/etc/ssh/sshd_config [on topi merah sistem berasaskan] # nano/etc/ssh/ssh_config [on Debian sistem berasaskan]
Searh untuk garis.
Port 22
Dan ganti '22'Dengan mana-mana nombor pelabuhan yang tidak terlibat'1080'. Simpan fail dan mulakan semula perkhidmatan SSH untuk melaksanakan perubahan.
# perkhidmatan sshd mulakan semula [pada topi merah sistem berasaskan] # perkhidmatan ssh mulakan semula [on Debian sistem berasaskan]
2. Sebagai pelaksanaan keselamatan, anda perlu melumpuhkan log masuk root pada pelayan SSH, di Linux. Apa yang akan anda cadangkan?
Jawapan: Tindakan di atas dapat dilaksanakan dalam fail konfigurasi. Kita perlu menukar parameter 'permitrootlogin' ke 'tidak' dalam fail konfigurasi untuk melumpuhkan log masuk akar langsung.Untuk melumpuhkan log masuk root SSH, buka fail konfigurasi yang terletak di '/etc/ssh/sshd_config'Atau'/etc/ssh/ssh_config'.
# nano/etc/ssh/sshd_config [on topi merah sistem berasaskan] # port nano/etc/ssh/ssh_config [on Debian sistem berasaskan]
Tukar parameter 'PermitRootlogin'ke'tidak'dan mulakan semula perkhidmatan SSH seperti yang ditunjukkan di atas.
3. SSH atau Telnet? Kenapa?
Jawapan: Kedua -dua SSH dan Telnet adalah protokol rangkaian. Kedua -dua perkhidmatan itu digunakan untuk menyambung dan berkomunikasi ke mesin lain melalui rangkaian. SSH menggunakan port 22 dan telnet menggunakan port 23 secara lalai. Telnet Hantar data dalam teks biasa dan format yang tidak disulitkan semua orang dapat memahami sedangkan SSH menghantar data dalam format yang disulitkan. Belum lagi SSH lebih selamat daripada Telnet dan oleh itu SSH lebih disukai daripada Telnet.4. Adakah mungkin untuk log masuk ke SSH Server tanpa kata laluan? Bagaimana
Jawapan: Ya! Adalah mungkin untuk log masuk ke pelayan SSH jauh tanpa memasukkan kata laluan. Kita perlu menggunakan teknologi ssh-keygen untuk membuat kunci awam dan swasta.Buat SSH-Keygen Menggunakan arahan di bawah.
$ ssh-keygen
Salin kunci awam ke hos jauh menggunakan arahan di bawah.
$ ssh-copy-id -i/home/user/.SSH/ID_RSA.Pub Remote-Server
Catatan: Ganti Pengguna dengan nama pengguna dan Pelayan jauh oleh alamat pelayan jauh.
Lain kali kami cuba log masuk ke pelayan SSH, ia akan membolehkan log masuk tanpa meminta kata laluan, menggunakan keygen. Untuk arahan lebih terperinci, baca cara log masuk pelayan SSH jauh tanpa kata laluan.
5. Bagaimana anda membolehkan pengguna dan kumpulan mempunyai akses kepada SSH Sever?
Jawapan: Ya! Adalah mungkin untuk membolehkan pengguna dan kumpulan mempunyai akses ke pelayan SSH.Di sini sekali lagi kita perlu mengedit fail konfigurasi SSH Service. Buka fail konfigurasi dan tambahkan pengguna dan kumpulan di bahagian bawah seperti yang ditunjukkan di bawah dan kemudian, mulakan semula perkhidmatan.
Allowusers Tecmint Tecmint1 Tecmint2 AllowGroups Group_1 Group_2 Group_3
6. Cara Menambah Mesej Selamat Datang/Amaran Sebaik sahaja Log Masuk Pengguna ke SSH Server?
Jawapan: Untuk menambah mesej selamat datang/amaran sebaik sahaja pengguna masuk ke pelayan SSH, kita perlu mengedit fail yang dipanggil '/etc/isu' dan tambahkan mesej di sana.# nano /etc /isu
Dan tambahkan mesej tersuai anda dalam fail ini. Lihat, di bawah ambil skrin yang menunjukkan mesej tersuai sebaik sahaja pengguna masuk ke pelayan.
Mesej log masuk SSH7. SSH mempunyai dua protokol? Membenarkan pernyataan ini.
Jawapan: SSH Menggunakan Dua Protokol - Protokol 1 dan Protokol 2. Protokol 1 lebih tua daripada Protokol 2. Protokol 1 kurang selamat daripada Protokol 2 dan harus dilumpuhkan dalam fail konfigurasi.Sekali lagi, kita perlu membuka fail konfigurasi SSH dan menambah/mengedit baris seperti yang ditunjukkan di bawah.
# Protokol 2,1 ke Protokol 2
Simpan fail konfigurasi dan mulakan semula perkhidmatan.
8. Adakah mungkin untuk mengesan percubaan log masuk yang tidak dibenarkan ke SSH Server dengan tarikh pencerobohan bersama dengan IP yang sepadan.
Jawapan: Ya! Kami dapat mencari percubaan log masuk yang gagal dalam fail log yang dibuat di lokasi '/var/log/selamat'. Kita boleh membuat penapis menggunakan arahan grep seperti yang ditunjukkan di bawah.# kucing/var/log/selamat | grep "kata laluan gagal"
Catatan: Perintah grep dapat tweak dengan cara lain untuk menghasilkan hasil yang sama.
9. Adakah mungkin untuk menyalin fail melalui ssh? Bagaimana?
Jawapan: Ya! Kami boleh menyalin fail melalui ssh menggunakan scp perintah, bermaksud 'salinan selamat'. Fail salinan SCP menggunakan SSH dan sangat selamat berfungsi.Perintah SCP dummy dalam tindakan digambarkan di bawah:
$ scp text_file_to_be_copied [dilindungi e -mel] _host_server:/path/to/jauh/direktori
Untuk contoh lebih praktikal mengenai cara menyalin fail/folder menggunakan arahan SCP, baca arahan 10 SCP untuk menyalin fail/folder di Linux.
10. Adakah mungkin untuk menyampaikan input ke SSH dari fail tempatan? Jika ya! Bagaimana?
Jawapan: Ya! Kita boleh lulus input ke ssh dari fail tempatan. Kita boleh melakukan ini seperti yang kita lakukan dalam bahasa skrip. Berikut adalah perintah pelapik yang mudah, yang akan lulus input dari fail tempatan ke ssh.# ssh [dilindungi e -mel] < local_file.txt
SSH adalah topik yang sangat hangat dari titik wawancara, sepanjang masa. Soalan -soalan di atas pasti akan menambah pengetahuan anda.
Itu sahaja buat masa ini. Saya akan segera berada di sini dengan artikel lain yang menarik. Sehingga kemudian ditantikan dan disambungkan ke Tecmint. Jangan lupa memberi kami maklum balas berharga anda di bahagian komen kami.
- « Cara Menggunakan Python 'SimpleHttpserver' untuk membuat webserver atau menyampaikan fail dengan serta -merta
- Kisah Saya #5 Perjalanan Linux MR. Stuart J Mackintosh »