SSH หมายถึง เซฟเชลล์ เป็นโปรโตคอลเครือข่ายที่ใช้ในการเข้าถึงเครื่องระยะไกลเพื่อดำเนินการบริการเครือข่ายบรรทัดคำสั่งและคำสั่งอื่น ๆ ผ่านเครือข่าย SSH ขึ้นชื่อว่ามีความปลอดภัยสูง มีพฤติกรรมการเข้ารหัส และผู้ดูแลระบบเครือข่ายใช้กันอย่างแพร่หลายในการควบคุมเว็บเซิร์ฟเวอร์ระยะไกลเป็นหลัก
ที่นี่ คำถามสัมภาษณ์ บทความชุดที่เรานำเสนอที่เป็นประโยชน์บางอย่าง 10 SSH (Secure Shell) คำถาม และคำตอบของพวกเขา
ตอบ :SSH ได้รับการกำหนดค่าไว้ที่พอร์ต 22 โดยค่าเริ่มต้น เราสามารถเปลี่ยนหรือตั้งค่าหมายเลขพอร์ตที่กำหนดเองสำหรับ SSH ในไฟล์กำหนดค่าได้
เราสามารถตรวจสอบหมายเลขพอร์ตของ SSH ได้โดยเรียกใช้สคริปต์ซับด้านล่างหนึ่งตัวโดยตรงบนเทอร์มินัล
# grep พอร์ต /etc/ssh/sshd_config [เปิด หมวกสีแดง ระบบที่ใช้] # grep Port /etc/ssh/ssh_config [On เดเบียน ระบบพื้นฐาน]
ในการเปลี่ยนพอร์ตของ SSH เราจำเป็นต้องแก้ไขไฟล์การกำหนดค่าของ SSH ซึ่งอยู่ที่ '/etc/ssh/sshd_config' หรือ '/etc/ssh/ssh_config‘.
# nano /etc/ssh/sshd_config [เปิด หมวกสีแดง ตามระบบ] # nano /etc/ssh/ssh_config [On เดเบียน ระบบพื้นฐาน]
ค้นหาสำหรับสาย
พอร์ต 22
และแทนที่ '22' ด้วยหมายเลขพอร์ตใด ๆ ที่ UN มีส่วนร่วมพูดว่า '1080‘. บันทึกไฟล์และเริ่มต้นบริการ SSH ใหม่เพื่อให้การเปลี่ยนแปลงมีผล
# บริการ sshd รีสตาร์ท [เปิด หมวกสีแดง ตามระบบ] # บริการ ssh เริ่มต้นใหม่ [On เดเบียน ระบบพื้นฐาน]
ตอบ :การดำเนินการข้างต้นสามารถนำไปใช้ในไฟล์กำหนดค่าได้ เราจำเป็นต้องเปลี่ยนพารามิเตอร์ 'PermitRootLogin' เป็น 'no' ในไฟล์การกำหนดค่าเพื่อปิดใช้งานการเข้าสู่ระบบรูทโดยตรง
หากต้องการปิดใช้งานการเข้าสู่ระบบรูท SSH ให้เปิดไฟล์การกำหนดค่าที่ '/etc/ssh/sshd_config' หรือ '/etc/ssh/ssh_config‘.
# nano /etc/ssh/sshd_config [เปิด หมวกสีแดง ตามระบบ] # nano Port /etc/ssh/ssh_config [On เดเบียน ระบบพื้นฐาน]
เปลี่ยนพารามิเตอร์ 'PermitRootLogin' ถึง 'ไม่' และเริ่มต้นบริการ SSH ใหม่ดังที่แสดงด้านบน
ตอบ :ทั้ง SSH และ Telnet เป็นโปรโตคอลเครือข่าย บริการทั้งสองนี้ใช้เพื่อเชื่อมต่อและสื่อสารกับเครื่องอื่นผ่านเครือข่าย SSH ใช้พอร์ต 22 และ Telnet ใช้พอร์ต 23 เป็นค่าเริ่มต้น Telnet ส่งข้อมูลในรูปแบบข้อความธรรมดาและไม่ได้เข้ารหัส ทุกคนสามารถเข้าใจได้ ในขณะที่ SSH ส่งข้อมูลในรูปแบบที่เข้ารหัส ไม่ต้องพูดถึง SSH ปลอดภัยกว่า Telnet และด้วยเหตุนี้ SSH จึงเป็นที่นิยมมากกว่า Telnet
ตอบ :ใช่! เป็นไปได้ที่จะเข้าสู่ระบบเซิร์ฟเวอร์ SSH ระยะไกลโดยไม่ต้องป้อนรหัสผ่าน เราจำเป็นต้องใช้เทคโนโลยี ssh-keygen เพื่อสร้างคีย์สาธารณะและคีย์ส่วนตัว
สร้าง ssh-keygen โดยใช้คำสั่งด้านล่าง
$ ssh-keygen
คัดลอกกุญแจสาธารณะไปยังโฮสต์ระยะไกลโดยใช้คำสั่งด้านล่าง
$ ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVER
บันทึก: แทนที่ USER ด้วยชื่อผู้ใช้และ เซิร์ฟเวอร์ระยะไกล โดยที่อยู่เซิร์ฟเวอร์ระยะไกล
ครั้งต่อไปที่เราพยายามเข้าสู่ระบบเซิร์ฟเวอร์ SSH จะอนุญาตให้เข้าสู่ระบบโดยไม่ต้องถามรหัสผ่านโดยใช้คีย์เจน สำหรับคำแนะนำโดยละเอียดเพิ่มเติม โปรดอ่าน วิธีเข้าสู่ระบบเซิร์ฟเวอร์ SSH ระยะไกลโดยไม่ต้องใช้รหัสผ่าน.
ตอบ :ใช่! เป็นไปได้ที่จะอนุญาตให้ผู้ใช้และกลุ่มสามารถเข้าถึงเซิร์ฟเวอร์ SSH
ที่นี่อีกครั้งเราต้องแก้ไขไฟล์การกำหนดค่าของบริการ SSH เปิดไฟล์การกำหนดค่าและเพิ่มผู้ใช้และกลุ่มที่ด้านล่างดังที่แสดงด้านล่าง จากนั้นเริ่มบริการใหม่
อนุญาตให้ผู้ใช้ Tecmint Tecmint1 Tecmint2 AllowGroups group_1 group_2 group_3
ตอบ :ในการเพิ่มข้อความต้อนรับ/คำเตือนทันทีที่ผู้ใช้ลงชื่อเข้าใช้เซิร์ฟเวอร์ SSH เราจำเป็นต้องแก้ไขไฟล์ชื่อ '/etc/issue' และเพิ่มข้อความที่นั่น
# นาโน /etc/issue
และเพิ่มข้อความที่คุณกำหนดเองในไฟล์นี้ ดูด้านล่างหน้าจอที่แสดงข้อความที่กำหนดเองทันทีที่ผู้ใช้ลงชื่อเข้าใช้เซิร์ฟเวอร์
ตอบ :SSH ใช้สองโปรโตคอล - โปรโตคอล 1 และโปรโตคอล 2 โปรโตคอล 1 เก่ากว่าโปรโตคอล 2 โปรโตคอล 1 มีความปลอดภัยน้อยกว่าโปรโตคอล 2 และควรปิดใช้งานในไฟล์ปรับแต่ง
อีกครั้ง เราต้องเปิดไฟล์การกำหนดค่า SSH และเพิ่ม/แก้ไขบรรทัดดังที่แสดงด้านล่าง
# โปรโตคอล 2,1 ถึงโปรโตคอล2
บันทึกไฟล์การกำหนดค่าและเริ่มบริการใหม่
ตอบ :ใช่! เราสามารถค้นหาความพยายามในการเข้าสู่ระบบที่ล้มเหลวในไฟล์บันทึกที่สร้างขึ้นที่ตำแหน่ง '/var/log/secure' เราสามารถสร้างตัวกรองโดยใช้คำสั่ง grep ดังที่แสดงด้านล่าง
# cat /var/log/secure | grep“ รหัสผ่านล้มเหลวสำหรับ”
บันทึก: คำสั่ง grep สามารถปรับแต่งด้วยวิธีอื่นใดเพื่อให้ได้ผลลัพธ์เดียวกัน
ตอบ :ใช่! เราสามารถคัดลอกไฟล์ผ่าน SSH โดยใช้คำสั่ง SCP ย่อมาจาก 'Secure CopY' SCP คัดลอกไฟล์โดยใช้ SSH และทำงานได้อย่างปลอดภัย
คำสั่ง SCP จำลองที่ใช้งานจริงมีดังต่อไปนี้:
$ scp text_file_to_be_copied [ป้องกันอีเมล]_Host_server:/Path/To/Remote/Directory
สำหรับตัวอย่างการปฏิบัติเพิ่มเติมเกี่ยวกับวิธีการคัดลอกไฟล์/โฟลเดอร์โดยใช้คำสั่ง scp โปรดอ่าน 10 คำสั่ง SCP เพื่อคัดลอกไฟล์/โฟลเดอร์ใน Linux.
ตอบ :ใช่! เราสามารถส่งอินพุตไปยัง SSH จากไฟล์ในเครื่องได้ เราสามารถทำได้ง่ายๆ เหมือนกับที่เราทำในภาษาสคริปต์ นี่คือคำสั่ง one liner อย่างง่าย ซึ่งจะส่งผ่านอินพุตจากไฟล์ในเครื่องไปยัง SSH
#ssh [ป้องกันอีเมล] < local_file.txt
SSH เป็นประเด็นร้อนจากจุดสัมภาษณ์ตลอดเวลา คำถามข้างต้นจะเพิ่มความรู้ของคุณอย่างแน่นอน
นั่นคือทั้งหมดที่สำหรับตอนนี้. ฉันจะมาที่นี่พร้อมกับบทความที่น่าสนใจอื่น คอยติดตามและเชื่อมต่อกับ Tecmint อย่าลืมให้ข้อเสนอแนะที่มีค่าของคุณในส่วนความคิดเห็นของเรา