SSH tarkoittaa Secure Shell on verkkoprotokolla, jota käytetään etäkoneen käyttämiseen komentorivipalvelujen ja muiden komentojen suorittamiseksi verkon kautta. SSH tunnetaan korkeasta turvallisuudesta ja salauskäyttäytymisestä, ja verkonvalvojat käyttävät sitä yleisimmin ensisijaisesti etäverkkopalvelimien ohjaamiseen.
Tässä tässä Haastattelu kysymykset -sarjan artikkelissa esittelemme hyödyllisiä 10 SSH (Secure Shell) -kysymystä ja heidän vastauksensa.
Vastaus:SSH on oletusarvoisesti määritetty porttiin 22. Voimme muuttaa tai asettaa mukautetun portin numeron SSH: lle asetustiedostossa.
Voimme tarkistaa SSH -portin numeron suorittamalla alla olevan linjaliikenteen komentosarjan suoraan päätelaitteessa.
# grep Portti/etc/ssh/sshd_config [Päällä punainen hattu perustuvat järjestelmät] # grep Portti/etc/ssh/ssh_config [Päällä Debian perustuvat järjestelmät]
SSH -portin vaihtamiseksi meidän on muutettava SSH: n asetustiedostoa, joka sijaitsee osoitteessa
/etc/ssh/sshd_config'Tai'/etc/ssh/ssh_config‘.# nano/etc/ssh/sshd_config [Päällä punainen hattu perustuvat järjestelmät] # nano/etc/ssh/ssh_config [Päällä Debian perustuvat järjestelmät]
Etsii linjaa.
Portti 22
Ja korvaa '22"Sano minkä tahansa YK: n mukana olevan sataman numeron kanssa"1080‘. Tallenna tiedosto ja käynnistä SSH -palvelu uudelleen, jotta muutokset tulevat voimaan.
# service sshd restart [Päällä punainen hattu perustuvat järjestelmät] # service ssh restart [Päällä Debian perustuvat järjestelmät]
Vastaus:Yllä oleva toiminto voidaan toteuttaa määritystiedostossa. Meidän on muutettava parametrin "PermitRootLogin" arvoksi "ei" asetustiedostossa, jotta pääkäyttäjän suora kirjautuminen voidaan poistaa käytöstä.
Voit poistaa SSH -pääkirjautumisen käytöstä avaamalla asetustiedoston, joka sijaitsee osoitteessa/etc/ssh/sshd_config'Tai'/etc/ssh/ssh_config‘.
# nano/etc/ssh/sshd_config [Päällä punainen hattu perustuvat järjestelmät] # nano Port/etc/ssh/ssh_config [Päällä Debian perustuvat järjestelmät]
Muuta parametria 'SalliRootLogin''ei"Ja käynnistä SSH -palvelu uudelleen kuten yllä.
Vastaus:Sekä SSH että Telnet ovat verkkoprotokolla. Molempia palveluja käytetään yhteyden muodostamiseen ja kommunikointiin toisen koneen kanssa verkon kautta. SSH käyttää porttia 22 ja Telnet porttia 23 oletuksena. Telnet lähettää dataa pelkkänä tekstinä ja salatussa muodossa, minkä kaikki ymmärtävät, kun taas SSH lähettää tiedot salatussa muodossa. Puhumattakaan SSH on turvallisempi kuin Telnet ja siksi SSH on parempi kuin Telnet.
Vastaus:Joo! On mahdollista kirjautua SSH -etäpalvelimelle ilman salasanaa. Meidän on käytettävä ssh-keygen-tekniikkaa julkisten ja yksityisten avainten luomiseen.
Luoda ssh-keygen käyttämällä alla olevaa komentoa.
$ ssh-keygen
Kopioi julkiset avaimet etäisännälle alla olevan komennon avulla.
$ ssh-copy-id -i /home/USER/.ssh/id_rsa.pub Etäpalvelin
Merkintä: Vaihda KÄYTTÄJÄ käyttäjätunnuksella ja ETÄPALVELIN etäpalvelimen osoitteen mukaan.
Seuraavan kerran, kun yritämme kirjautua SSH -palvelimelle, se sallii kirjautumisen kysymättä salasanaa käyttämällä avainta. Jos haluat tarkempia ohjeita, lue kuinka kirjautua SSH -etäpalvelimelle ilman salasanaa.
Vastaus:Joo! On mahdollista antaa käyttäjille ja ryhmille pääsy SSH -palvelimelle.
Tässä on jälleen muokattava SSH -palvelun asetustiedostoa. Avaa kokoonpanotiedosto ja lisää käyttäjiä ja ryhmiä alareunaan alla olevan kuvan mukaisesti ja käynnistä sitten palvelu uudelleen.
AllowUsers Tecmint Tecmint1 Tecmint2. AllowGroups group_1 group_2 group_3
Vastaus:Jotta voimme lisätä tervetuliais-/varoitusviestin heti, kun käyttäjä on kirjautunut sisään SSH -palvelimelle, meidän on muokattava tiedostoa/etc/issue ja lisättävä viesti sinne.
# nano /etc /ongelma
Ja lisää oma viestisi tähän tiedostoon. Katso alla oleva kuvakaappaus, joka näyttää mukautetun viestin heti, kun käyttäjä on kirjautunut palvelimelle.
Vastaus:SSH käyttää kahta protokollaa - protokolla 1 ja protokolla 2. Protokolla 1 on vanhempi kuin protokolla 2. Protokolla 1 on vähemmän turvallinen kuin protokolla 2 ja se on poistettava käytöstä määritystiedostossa.
Meidän on jälleen avattava SSH -määritystiedosto ja lisättävä/muokattava rivejä alla esitetyllä tavalla.
# protokolla 2,1 protokollaan 2
Tallenna määritystiedosto ja käynnistä palvelu uudelleen.
Vastaus:Joo! löydämme epäonnistuneet kirjautumisyritykset lokitiedostosta, joka on luotu sijainnilla "/var/log/secure". Voimme tehdä suodattimen grep -komennolla alla olevan kuvan mukaisesti.
# kissa/var/loki/suojattu | grep "Salasana epäonnistui"
Merkintä: Grep -komentoa voidaan säätää millä tahansa muulla tavalla saman tuloksen aikaansaamiseksi.
Vastaus:Joo! Voimme kopioida tiedostoja SSH: n kautta komennolla SCP, lyhenne sanoista Secure CopY. SCP kopioi tiedoston SSH: n avulla ja on erittäin turvallinen toiminnassa.
Dummy SCP -komento toiminnassa on kuvattu alla:
$ scp text_file_to_be_copied [sähköposti suojattu]_Palvelin_palvelin:/Path/To/Remote/Directory
Lisää käytännön esimerkkejä tiedostojen/kansioiden kopioimisesta scp -komennolla, lue 10 SCP -komentoa tiedostojen/kansioiden kopiointiin Linuxissa.
Vastaus:Joo! Voimme siirtää syötteen SSH: lle paikallisesta tiedostosta. Voimme tehdä tämän yksinkertaisesti kuten skriptikielellä. Tässä on yksinkertainen yhden linjan komento, joka välittää syötteen paikallisista tiedostoista SSH: lle.
# ssh [sähköposti suojattu]SSH on erittäin kuuma aihe haastattelupisteestä aina. Yllä olevat kysymykset olisivat varmasti lisänneet tietämystäsi.
Tässä kaikki tältä erää. Tulen pian tänne toisen mielenkiintoisen artikkelin kanssa. Pysy ajan tasalla ja ole yhteydessä Tecmintiin. Älä unohda antaa meille arvokasta palautettasi kommenttiosiossa.