10 korisnih SSH (Secure Shell) pitanja i odgovora na intervjuu
SSH je skraćenica od Secure Shell je mrežni protokol, koji se koristi za pristup udaljenoj mašini kako bi se izvršile mrežne usluge komandne linije i druge komande preko mreže. SSH je poznat po svojoj visokoj sigurnosti, kriptografskom ponašanju i najčešće ga koriste mrežni administratori za kontrolu prvenstveno udaljenih web servera.
Ovdje u ovom članku iz serije Pitanja za intervju predstavljamo nekoliko korisnih 10 SSH (Secure Shell) pitanja i njihove odgovore.
1. SSH je konfigurisan na kom broju porta, podrazumevano? Kako promijeniti port SSH?
Možemo provjeriti broj porta SSH-a pokretanjem skripte ispod jedne linije, direktno na terminalu.
grep Port /etc/ssh/sshd_config [On Red Hat based systems]
grep Port /etc/ssh/ssh_config [On Debian based systems]Da promijenimo port SSH, moramo modificirati konfiguracijski fajl SSH koji se nalazi na '/etc/ssh/sshd_config' ili '/etc/ssh/ssh_config '.
nano /etc/ssh/sshd_config [On Red Hat based systems]
nano /etc/ssh/ssh_config [On Debian based systems]Potraga za linijom.
Port 22I zamijenite „22“ bilo kojim brojem porta koji je uključen u UN, recimo „1080“. Sačuvajte datoteku i ponovo pokrenite SSH uslugu da promene stupe na snagu.
service sshd restart [On Red Hat based systems]
service ssh restart [On Debian based systems]2. Kao sigurnosna implementacija, morate onemogućiti root Login na SSH serveru, u Linuxu. Šta biste predložili?
Da biste onemogućili SSH root prijavu, otvorite konfiguracijsku datoteku koja se nalazi na '/etc/ssh/sshd_config' ili '/etc/ssh/ssh_config'.
nano /etc/ssh/sshd_config [On Red Hat based systems]
nano Port /etc/ssh/ssh_config [On Debian based systems]Promijenite parametar "PermitRootLogin" u "no" i ponovo pokrenite SSH uslugu kao što je prikazano iznad.
3. SSH ili Telnet? Zašto?
4. Da li je moguće prijaviti se na SSH server bez lozinke? Kako
Kreirajte ssh-keygen koristeći naredbu ispod.
ssh-keygenKopirajte javne ključeve na udaljeni host koristeći naredbu ispod.
ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVERNapomena: Zamijenite USER korisničkim imenom i REMOTE-SERVER adresom udaljenog servera.
Sljedeći put kada se pokušamo prijaviti na SSH server, on će omogućiti prijavu bez traženja lozinke, koristeći keygen. Za detaljnija uputstva pročitajte kako se prijaviti na udaljeni SSH server bez lozinke.
5. Kako ćete omogućiti korisnicima i grupama pristup SSH Severu?
Ovdje ponovo trebamo urediti konfiguracijski fajl SSH servisa. Otvorite konfiguracionu datoteku i dodajte korisnike i grupe na dnu kao što je prikazano ispod, a zatim ponovo pokrenite uslugu.
AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_36. Kako dodati poruku dobrodošlice/upozorenja čim se korisnik prijavi na SSH server?
nano /etc/issueI dodajte svoju prilagođenu poruku u ovaj fajl. Pogledajte ispod snimak ekrana koji prikazuje prilagođenu poruku čim se korisnik prijavi na server.
7. SSH ima dva protokola? Obrazložite ovu izjavu.
Opet, moramo otvoriti SSH konfiguracijsku datoteku i dodati/urediti linije kao što je prikazano ispod.
protocol 2,1
to
Protocol 2Sačuvajte konfiguracioni fajl i ponovo pokrenite servis.
8. Da li je moguće pratiti pokušaje neovlaštene prijave na SSH server sa datumom upada zajedno sa njihovim odgovarajućim IP-om.
cat /var/log/secure | grep “Failed password for”Napomena: Naredba grep se može podesiti na bilo koji drugi način da proizvede isti rezultat.
9. Da li je moguće kopirati fajlove preko SSH-a? Kako?
Lažna SCP naredba u akciji je prikazana u nastavku:
scp text_file_to_be_copied Your_username@Remote_Host_server:/Path/To/Remote/DirectoryZa više praktičnih primjera o tome kako kopirati datoteke/mape pomoću scp naredbe, pročitajte 10 SCP naredbi za kopiranje datoteka/mapika u Linuxu.
10. Da li je moguće prenijeti ulaz na SSH iz lokalne datoteke? Ako da! Kako?
ssh username@servername < local_file.txtSSH je vrlo vruća tema sa tačke intervjua, svih vremena. Gornja pitanja bi sigurno doprinijela vašem znanju.
To je sve za sada. Uskoro ću biti ovdje sa još jednim zanimljivim člankom. Do tada ostanite sa nama i spojite se na Tecmint. Ne zaboravite nam dati svoje vrijedne povratne informacije u našem odjeljku za komentare.