10 korisnih SSH (Secure Shell) pitanja i odgovora za intervju
SSH je kratica za Secure Shell je mrežni protokol koji se koristi za pristup udaljenom računalu kako bi se izvršile mrežne usluge naredbenog retka i druge naredbe preko mreže. SSH je poznat po visokoj sigurnosti, kriptografskom ponašanju i najčešće ga koriste mrežni administratori prvenstveno za kontrolu udaljenih web poslužitelja.
Ovdje u ovom članku serije Pitanja za intervju predstavljamo nekoliko korisnih 10 SSH (Secure Shell) pitanja i njihove odgovore.
1. SSH je konfiguriran na kojem broju porta prema zadanim postavkama? Kako promijeniti port SSH?
Možemo provjeriti broj porta SSH-a pokretanjem donje skripte za jednu liniju, izravno na terminalu.
grep Port /etc/ssh/sshd_config [On Red Hat based systems]
grep Port /etc/ssh/ssh_config [On Debian based systems]Da bismo promijenili port SSH-a, moramo modificirati konfiguracijsku datoteku SSH-a koja se nalazi na '/etc/ssh/sshd_config' ili '/etc/ssh/ssh_config '.
nano /etc/ssh/sshd_config [On Red Hat based systems]
nano /etc/ssh/ssh_config [On Debian based systems]Potražite liniju.
Port 22I zamijenite '22' bilo kojim UN-angažiranim brojem porta, recimo '1080'. Spremite datoteku i ponovno pokrenite SSH uslugu kako bi promjene stupile na snagu.
service sshd restart [On Red Hat based systems]
service ssh restart [On Debian based systems]2. Kao sigurnosna implementacija, trebate onemogućiti root prijavu na SSH poslužitelju, u Linuxu. Što biste predložili?
Da biste onemogućili SSH korijensku prijavu, otvorite konfiguracijsku datoteku koja se nalazi na ‘/etc/ssh/sshd_config’ ili ‘/etc/ssh/ssh_config’.
nano /etc/ssh/sshd_config [On Red Hat based systems]
nano Port /etc/ssh/ssh_config [On Debian based systems]Promijenite parametar ‘PermitRootLogin’ u ‘no’ i ponovno pokrenite SSH uslugu kao što je prikazano gore.
3. SSH ili Telnet? Zašto?
4. Je li moguće prijaviti se na SSH poslužitelj bez lozinke? Kako
Stvorite ssh-keygen pomoću donje naredbe.
ssh-keygenKopirajte javne ključeve na udaljeni host pomoću donje naredbe.
ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVERNapomena: KORISNIK zamijenite korisničkim imenom, a DALJINSKI POSLUŽITELJ adresom udaljenog poslužitelja.
Sljedeći put kada se pokušamo prijaviti na SSH poslužitelj, on će omogućiti prijavu bez traženja lozinke, koristeći keygen. Za detaljnije upute pročitajte kako se prijaviti na udaljeni SSH poslužitelj bez lozinke.
5. Kako ćete korisnicima i grupama omogućiti pristup SSH Severu?
Ovdje opet moramo urediti konfiguracijsku datoteku SSH usluge. Otvorite konfiguracijsku datoteku i dodajte korisnike i grupe na dno kao što je prikazano u nastavku, a zatim ponovno pokrenite uslugu.
AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_36. Kako dodati poruku dobrodošlice/upozorenje čim se korisnik prijavi na SSH poslužitelj?
nano /etc/issueI dodajte svoju prilagođenu poruku u ovu datoteku. Pogledajte donju sliku zaslona koja prikazuje prilagođenu poruku čim se korisnik prijavi na poslužitelj.
7. SSH ima dva protokola? Opravdajte ovu tvrdnju.
Opet, moramo otvoriti SSH konfiguracijsku datoteku i dodati/urediti retke kao što je prikazano u nastavku.
protocol 2,1
to
Protocol 2Spremite konfiguracijsku datoteku i ponovno pokrenite uslugu.
8. Je li moguće pratiti neovlaštene pokušaje prijave na SSH poslužitelj s datumom upada zajedno s njihovim odgovarajućim IP-om.
cat /var/log/secure | grep “Failed password for”Napomena: Naredba grep može se podesiti na bilo koji drugi način kako bi se dobio isti rezultat.
9. Je li moguće kopirati datoteke preko SSH-a? Kako?
Dolje je prikazana lažna SCP naredba u akciji:
scp text_file_to_be_copied Your_username@Remote_Host_server:/Path/To/Remote/DirectoryZa više praktičnih primjera o tome kako kopirati datoteke/mape pomoću naredbe scp, pročitajte 10 SCP naredbi za kopiranje datoteka/mapa u Linuxu.
10. Je li moguće prenijeti unos u SSH iz lokalne datoteke? Ako da! Kako?
ssh username@servername < local_file.txtSSH je vrlo vruća tema s točke intervjua, u svim vremenima. Gornja pitanja sigurno bi doprinijela vašem znanju.
To je sve za sada. Uskoro ću biti ovdje s još jednim zanimljivim člankom. Do tada ostanite s nama i povezani na Tecmint. Ne zaboravite nam dati svoje vrijedne povratne informacije u našem odjeljku za komentare.