10 uporabnih vprašanj in odgovorov za SSH (Secure Shell) intervju

SSH pomeni Secure Shell je omrežni protokol, ki se uporablja za dostop do oddaljene naprave za izvajanje omrežnih storitev ukazne vrstice in drugih ukazov po omrežju. SSH je znan po visoki varnosti, kriptografskem vedenju in ga omrežni skrbniki najpogosteje uporabljajo za nadzor predvsem oddaljenih spletnih strežnikov.

Tu v tem članku iz serije Intervju z vprašanji predstavljamo nekaj koristnih 10 vprašanj SSH (Secure Shell) in njihovi odgovori.

Številko vrat SSH lahko preverimo tako, da zaženemo spodnji skript linije, neposredno na terminalu.

# grep Port /etc/ssh/sshd_config		[On Red Hat based systems]

# grep Port /etc/ssh/ssh_config		        [On Debian based systems]

Če želite spremeniti vrata SSH, moramo spremeniti konfiguracijsko datoteko SSH, ki se nahaja na '/ etc/ssh/sshd_config' ali '/ etc/ssh/ssh_config'.

# nano /etc/ssh/sshd_config	[On Red Hat based systems]

# nano /etc/ssh/ssh_config		[On Debian based systems]

Poiščite linijo.

Port 22

In "22" zamenjajte s katero koli številko vrat, ki jo sodelujejo OZN, recimo "1080". Shranite datoteko in znova zaženite storitev SSH, da bodo spremembe začele veljati.

# service sshd restart					[On Red Hat based systems]

# service ssh restart					[On Debian based systems]

Če želite onemogočiti prijavo s korenskim SSH, odprite konfiguracijsko datoteko na naslovu ‘/ etc/ssh/sshd_config’ ali ‘/ etc/ssh/ssh_config’.

# nano /etc/ssh/sshd_config			[On Red Hat based systems]

# nano Port /etc/ssh/ssh_config			[On Debian based systems]

Spremenite parameter »PermitRootLogin« na »ne« in znova zaženite storitev SSH, kot je prikazano zgoraj.

Ustvari ssh-keygen s spodnjim ukazom.

$ ssh-keygen

Kopirajte javne ključe na oddaljeni gostitelj s spodnjim ukazom.

$ ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVER

Opomba: USER zamenjajte z uporabniškim imenom in REMOTE-SERVER z naslovom oddaljenega strežnika.

Naslednjič, ko se bomo poskusili prijaviti na strežnik SSH, bo omogočil prijavo brez spraševanja gesla s pomočjo keygena. Za podrobnejša navodila preberite, kako se prijavite na oddaljeni SSH strežnik brez gesla.

Tu moramo spet urediti konfiguracijsko datoteko storitve SSH. Odprite konfiguracijsko datoteko in na dnu dodajte uporabnike in skupine, kot je prikazano spodaj, nato pa znova zaženite storitev.

AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_3

# nano /etc/issue

V to datoteko dodajte sporočilo po meri. Glejte spodaj zaslon, ki prikazuje sporočilo po meri takoj, ko se uporabnik prijavi v strežnik.

Spet moramo odpreti konfiguracijsko datoteko SSH in dodati/urediti vrstice, kot je prikazano spodaj.

# protocol 2,1

to

Protocol 2

Shranite konfiguracijsko datoteko in znova zaženite storitev.

# cat /var/log/secure | grep “Failed password for”

Opomba: Ukaz grep lahko prilagodite na kakršen koli drug način, da dobite enak rezultat.

Spodaj je prikazan preskusni ukaz SCP v akciji:

$ scp text_file_to_be_copied [email _Host_server:/Path/To/Remote/Directory

Za bolj praktične primere kopiranja datotek/map z ukazom scp preberite 10 ukazov SCP za kopiranje datotek/map v Linuxu.

# ssh [email  < local_file.txt

SSH je zelo vroča tema z intervjuja vseh časov. Zgornja vprašanja bi zagotovo prispevala k vašemu znanju.

To je vse za zdaj. Kmalu bom tu z drugim zanimivim člankom. Do takrat ostanite z nami in povezani s Tecmintom. Ne pozabite nam poslati svojih dragocenih povratnih informacij v našem oddelku za komentarje.