10 hyödyllistä SSH (Secure Shell) -haastattelukysymystä ja vastausta


SSH on lyhenne sanoista Secure Shell. Se on verkkoprotokolla, jolla päästään etäkoneeseen komentorivin verkkopalvelujen ja muiden komentojen suorittamiseksi verkon kautta. SSH tunnetaan korkeasta turvallisuudestaan, salauskäyttäytymisestä, ja verkonvalvojat käyttävät sitä laajimmin ohjaamaan ensisijaisesti etäverkkopalvelimia.

Tässä Haastattelukysymykset -sarjan artikkelissa esittelemme hyödyllisiä 10 SSH (Secure Shell) -kysymystä ja vastauksia niihin.

1. Mihin porttinumeroon SSH on oletusarvoisesti määritetty? Kuinka vaihtaa SSH-portti?

Voimme tarkistaa SSH:n porttinumeron suorittamalla alla olevan yhden liner-skriptin suoraan terminaalissa.

grep Port /etc/ssh/sshd_config		[On Red Hat based systems]

grep Port /etc/ssh/ssh_config		        [On Debian based systems]

SSH-portin vaihtamiseksi meidän on muutettava SSH-määritystiedostoa, joka sijaitsee osoitteessa /etc/ssh/sshd_config tai /etc/ssh/ssh_config. '.

nano /etc/ssh/sshd_config	[On Red Hat based systems]

nano /etc/ssh/ssh_config		[On Debian based systems]

Hae linjaa.

Port 22

Ja korvaa "22" millä tahansa YK:n käyttämillä portilla Numero, jossa lukee "1080". Tallenna tiedosto ja käynnistä SSH-palvelu uudelleen, jotta muutokset tulevat voimaan.

service sshd restart					[On Red Hat based systems]

service ssh restart					[On Debian based systems]
2. Suojaustoteutuksena sinun on poistettava root-kirjautuminen SSH-palvelimesta Linuxissa. Mitä ehdottaisit?

Voit poistaa SSH-pääkäyttäjän kirjautumisen käytöstä avaamalla määritystiedoston, joka sijaitsee osoitteessa /etc/ssh/sshd_config tai /etc/ssh/ssh_config.

nano /etc/ssh/sshd_config			[On Red Hat based systems]

nano Port /etc/ssh/ssh_config			[On Debian based systems]

Muuta parametrin PermitRootLogin arvoksi no ja käynnistä SSH-palvelu uudelleen yllä olevan kuvan mukaisesti.

3. SSH vai Telnet? Miksi?
4. Onko mahdollista kirjautua SSH-palvelimelle ilman salasanaa? Miten

Luo ssh-keygen käyttämällä alla olevaa komentoa.

ssh-keygen

Kopioi julkiset avaimet etäisäntään käyttämällä alla olevaa komentoa.

ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVER

Huomaa: korvaa USER käyttäjänimellä ja REMOTE-SERVER etäpalvelimen osoitteella.

Kun seuraavan kerran yritämme kirjautua SSH-palvelimelle, se sallii kirjautumisen ilman salasanaa, käyttämällä keygeniä. Katso tarkemmat ohjeet SSH-etäpalvelimeen kirjautumisesta ilman salasanaa.

5. Miten annat käyttäjille ja ryhmille pääsyn SSH-palvelimeen?

Täällä meidän on jälleen muokattava SSH-palvelun konfiguraatiotiedostoa. Avaa määritystiedosto ja lisää käyttäjiä ja ryhmiä alareunassa alla olevan kuvan mukaisesti ja käynnistä sitten palvelu uudelleen.

AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_3
6. Kuinka lisätä tervetulo-/varoitusviesti heti, kun käyttäjä kirjautuu SSH-palvelimelle?
nano /etc/issue

Ja lisää mukautettu viestisi tähän tiedostoon. Katso alta näyttökuva, joka näyttää mukautetun viestin heti, kun käyttäjä kirjautuu palvelimelle.

7. SSH:lla on kaksi protokollaa? Perustele tämä väite.

Jälleen meidän on avattava SSH-määritystiedosto ja lisättävä/muokattava rivejä alla olevan kuvan mukaisesti.

protocol 2,1

to

Protocol 2

Tallenna asetustiedosto ja käynnistä palvelu uudelleen.

8. Onko mahdollista jäljittää luvattomat kirjautumisyritykset SSH-palvelimeen tunkeutumisen päivämäärän ja vastaavan IP-osoitteen perusteella.
cat /var/log/secure | grep “Failed password for”

Huomaa: grep-komentoa voidaan säätää millä tahansa muulla tavalla saman tuloksen saamiseksi.

9. Onko mahdollista kopioida tiedostoja SSH:n kautta? Miten?

Toiminnassa oleva vale SCP-komento on kuvattu alla:

scp text_file_to_be_copied Your_username@Remote_Host_server:/Path/To/Remote/Directory

Käytännön esimerkkejä tiedostojen/kansioiden kopioimisesta scp-komennolla on kohdassa 10 SCP-komentoa tiedostojen/kansioiden kopioimiseksi Linuxissa.

10. Onko mahdollista siirtää syötettä SSH:lle paikallisesta tiedostosta? Jos kyllä! Miten?
ssh username@servername < local_file.txt

SSH on haastattelun kannalta erittäin kuuma aihe kaikkien aikojen. Yllä olevat kysymykset olisivat varmasti lisänneet tietämystäsi.

Tässä kaikki tältä erää. Tulen pian tänne toisen mielenkiintoisen artikkelin kanssa. Siihen asti Pysy kuulolla ja ole yhteydessä Tecmintiin. Älä unohda antaa meille arvokasta palautetta kommenttiosiossa.