10 perguntas e respostas úteis da entrevista ssh (shell segura)

Ssh apoia Capsula segura é um protocolo de rede, usado para acessar a máquina remota para executar serviços de rede de linha de comando e outros comandos em uma rede. O SSH é conhecido por sua alta segurança, comportamento criptográfico e é mais amplamente utilizado pelos administradores de rede para controlar os servidores Web remotos principalmente.

10 perguntas da entrevista SSH

Aqui nisso Questões de entrevista Artigo da série, estamos apresentando alguns úteis 10 perguntas do ssh (shell seguro) e suas respostas.

1. SSH está configurado em qual número da porta, por padrão? Como mudar o porto de ssh?

Responder : SSH está configurado na porta 22, por padrão. Podemos alterar ou definir o número da porta personalizado para SSH no arquivo de configuração.

Podemos verificar o número da porta SSH executando o script abaixo de um revestimento, diretamente no terminal.

# porta grep/etc/ssh/sshd_config [on chapéu vermelho sistemas baseados] # porta grep/etc/ssh/ssh_config [on Debian sistemas baseados]

Para alterar a porta do SSH, precisamos modificar o arquivo de configuração do SSH, que está localizado em '/etc/ssh/sshd_config' ou '/etc/ssh/ssh_config'.

# nano/etc/ssh/sshd_config [ON chapéu vermelho sistemas baseados] # nano/etc/ssh/ssh_config [on Debian sistemas baseados]

Searh para a linha.

Porta 22

E substituir '22'Com qualquer número de porta não engajado, diga'1080'. Salve o arquivo e reinicie o serviço SSH para levar as mudanças em vigor.

# Service SSHD Reiniciar [em chapéu vermelho sistemas baseados] # serviço ssh reinicialização [em Debian sistemas baseados]

2. Como implementação de segurança, você precisa desativar o login root no SSH Server, no Linux. O que você sugeriria?

Responder : A ação acima pode ser implementada no arquivo de configuração. Precisamos alterar o parâmetro 'Permitrootlogina' para 'não' no arquivo de configuração para desativar o login de raiz direta.

Para desativar o login da raiz SSH, abra o arquivo de configuração localizado em '/etc/ssh/sshd_config' ou '/etc/ssh/ssh_config'.

# nano/etc/ssh/sshd_config [ON chapéu vermelho sistemas baseados] # nano porta/etc/ssh/ssh_config [on Debian sistemas baseados]

Altere o parâmetro 'Permitrootlogina' para 'não'e reinicie o serviço ssh como show acima.

3. Ssh ou telnet? Por que?

Responder : SSH e Telnet são protocolo de rede. Ambos os serviços são usados ​​para se conectar e se comunicar com outra máquina sobre a rede. SSH usa a porta 22 e o telnet usa a porta 23 por padrão. Telnet Envie dados em texto simples e formato não criptografado, todos podem entender, enquanto o SSH envia dados em formato criptografado. Sem mencionar que o SSH é mais seguro do que o Telnet e, portanto, SSH é preferido em Telnet.

4. É possível fazer login no servidor ssh sem senha? Como

Responder : Sim! É possível fazer login em um servidor SSH remoto sem inserir a senha. Precisamos usar a tecnologia ssh-keygen para criar chaves públicas e privadas.

Criar ssh-keygen Usando o comando abaixo.

$ ssh-keygen

Copie as chaves públicas para o host remoto usando o comando abaixo.

$ ssh-copy-id -i/home/usuário/.ssh/id_rsa.Servidor remoto de pub

Observação: Substituir DO UTILIZADOR com nome de usuário e SERVIDOR REMOTO por endereço do servidor remoto.

Na próxima vez que tentarmos fazer login no servidor SSH, ele permitirá o login sem perguntar senha, usando o keygen. Para instruções mais detalhadas, leia como fazer login no servidor SSH remoto sem senha.

5. Como você permite que usuários e grupos tenham acesso ao sever SSH?

Responder : Sim! É possível permitir que usuários e grupos tenham acesso ao servidor SSH.

Aqui, novamente, precisamos editar o arquivo de configuração do serviço ssh. Abra o arquivo de configuração e adicione usuários e grupos na parte inferior, como mostrar abaixo e, em seguida, reinicie o serviço.

Alogues Tecmint Tecmint1 Tecmint2 AllowGroups Group_1 Group_2 Group_3

6. Como adicionar uma mensagem de boas -vindas/aviso assim que um usuário login no servidor SSH?

Responder : Para adicionar uma mensagem de boas -vindas/aviso assim que um usuário se conectou ao servidor SSH, precisamos editar o arquivo chamado '/etc/edição' e adicionar mensagem lá.

# nano /etc /edição

E adicione sua mensagem personalizada neste arquivo. Veja, abaixo de uma captura de tela que mostra uma mensagem personalizada assim que o usuário entrou no servidor.

Mensagem de login SSH

7. SSH tem dois protocolos? Justifique esta afirmação.

Responder : SSH usa dois protocolos - Protocolo 1 e Protocolo 2. O protocolo 1 é mais antigo que o protocolo 2. O protocolo 1 é menos seguro que o protocolo 2 e deve ser desativado no arquivo de configuração.

Novamente, precisamos abrir o arquivo de configuração SSH e adicionar/editar as linhas como mostrado abaixo.

# Protocolo 2,1 para o Protocolo 2

Salve o arquivo de configuração e reinicie o serviço.

8. É possível rastrear tentativas de login não autorizadas do servidor SSH com a data de intrusão junto com o IP correspondente.

Responder : Sim! Podemos encontrar as tentativas de login com falha no arquivo de log criado no local '/var/log/seguro'. Podemos fazer um filtro usando o comando grep, como mostrado abaixo.

# gato/var/log/seguro | Grep “senha com falha para”

Observação: O comando Grep pode ser ajustado de qualquer outra maneira para produzir o mesmo resultado.

9. É possível copiar arquivos sobre SSH? Como?

Responder : Sim! Podemos copiar arquivos sobre o ssh usando o comando scp, significa 'cópia segura'. Arquivo de cópias SCP usando SSH e é muito seguro no funcionamento.

Um comando dummy scp em ação é retratado abaixo:

$ scp text_file_to_be_copied [email protegido] _host_server:/path/to/remote/diretório

Para exemplos mais práticos sobre como copiar arquivos/pastas usando o comando scp, leia os 10 comandos SCP para copiar arquivos/pastas no Linux.

10. É possível passar a entrada para SSH de um arquivo local? Se sim! Como?

Responder : Sim! Podemos passar a entrada para o SSH de um arquivo local. Podemos fazer isso simplesmente como fazemos na linguagem de script. Aqui está um comando simples de um liner, que passará a entrada de arquivos locais para SSH.

# ssh [email protegido] < local_file.txt

SSH é um tópico muito quente do ponto de entrevista, de todos os tempos. As perguntas acima certamente teriam adicionado ao seu conhecimento.

É tudo por agora. Em breve estarei aqui com outro artigo interessante. Até então, fique atento e conectado ao Tecmint. Não se esqueça de nos fornecer seu valioso feedback em nossa seção de comentários.