10 nützliche Fragen und Antworten zu SSH-Interviews (Secure Shell).
SSH steht für Secure Shell und ist ein Netzwerkprotokoll, das für den Zugriff auf Remote-Computer verwendet wird, um Befehlszeilen-Netzwerkdienste und andere Befehle über ein Netzwerk auszuführen. SSH ist für seine hohe Sicherheit und sein kryptografisches Verhalten bekannt und wird von Netzwerkadministratoren vor allem zur Steuerung von Remote-Webservern verwendet.
Hier in diesem Artikel der Serie Interview-Fragen stellen wir einige nützliche 10 SSH-Fragen (Secure Shell) und deren Antworten vor.
1. Auf welcher Portnummer ist SSH standardmäßig konfiguriert? Wie ändere ich den SSH-Port?
Wir können die Portnummer von SSH überprüfen, indem wir das folgende Einzeiler-Skript direkt auf dem Terminal ausführen.
grep Port /etc/ssh/sshd_config [On Red Hat based systems]
grep Port /etc/ssh/ssh_config [On Debian based systems]Um den Port von SSH zu ändern, müssen wir die Konfigurationsdatei von SSH ändern, die sich unter „/etc/ssh/sshd_config“ oder „/etc/ssh/ssh_config befindet '.
nano /etc/ssh/sshd_config [On Red Hat based systems]
nano /etc/ssh/ssh_config [On Debian based systems]Suchen Sie nach der Linie.
Port 22Und ersetzen Sie „22“ durch eine beliebige von den Vereinten Nationen genutzte Portnummer, beispielsweise „1080“. Speichern Sie die Datei und starten Sie den SSH-Dienst neu, damit die Änderungen wirksam werden.
service sshd restart [On Red Hat based systems]
service ssh restart [On Debian based systems]2. Aus Sicherheitsgründen müssen Sie die Root-Anmeldung auf dem SSH-Server unter Linux deaktivieren. Was würdest du vorschlagen?
Um die SSH-Root-Anmeldung zu deaktivieren, öffnen Sie die Konfigurationsdatei unter „/etc/ssh/sshd_config“ oder „/etc/ssh/ssh_config“.
nano /etc/ssh/sshd_config [On Red Hat based systems]
nano Port /etc/ssh/ssh_config [On Debian based systems]Ändern Sie den Parameter „PermitRootLogin“ auf „no“ und starten Sie den SSH-Dienst wie oben gezeigt neu.
3. SSH oder Telnet? Warum?
4. Ist es möglich, sich ohne Passwort beim SSH-Server anzumelden? Wie
Erstellen Sie ssh-keygen mit dem folgenden Befehl.
ssh-keygenKopieren Sie öffentliche Schlüssel mit dem folgenden Befehl auf den Remote-Host.
ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVERHinweis: Ersetzen Sie USER durch den Benutzernamen und REMOTE-SERVER durch die Adresse des Remote-Servers.
Wenn wir das nächste Mal versuchen, uns beim SSH-Server anzumelden, können wir uns mit dem Keygen anmelden, ohne nach einem Passwort zu fragen. Ausführlichere Anweisungen finden Sie unter So melden Sie sich bei einem Remote-SSH-Server ohne Passwort an.
5. Wie ermöglichen Sie Benutzern und Gruppen Zugriff auf den SSH-Server?
Auch hier müssen wir die Konfigurationsdatei des SSH-Dienstes bearbeiten. Öffnen Sie die Konfigurationsdatei und fügen Sie unten Benutzer und Gruppen hinzu, wie unten gezeigt, und starten Sie dann den Dienst neu.
AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_36. Wie füge ich eine Willkommens-/Warnmeldung hinzu, sobald sich ein Benutzer beim SSH-Server anmeldet?
nano /etc/issueUnd fügen Sie Ihre benutzerdefinierte Nachricht in diese Datei ein. Unten sehen Sie einen Screenshot, der eine benutzerdefinierte Nachricht zeigt, sobald sich der Benutzer am Server anmeldet.
7. SSH hat zwei Protokolle? Begründen Sie diese Aussage.
Auch hier müssen wir die SSH-Konfigurationsdatei öffnen und die Zeilen wie unten gezeigt hinzufügen/bearbeiten.
protocol 2,1
to
Protocol 2Speichern Sie die Konfigurationsdatei und starten Sie den Dienst neu.
8. Ist es möglich, unbefugte Anmeldeversuche beim SSH-Server anhand des Datums des Eindringens und der entsprechenden IP-Adresse zurückzuverfolgen?
cat /var/log/secure | grep “Failed password for”Hinweis: Der grep-Befehl kann auf andere Weise angepasst werden, um das gleiche Ergebnis zu erzielen.
9. Ist es möglich, Dateien über SSH zu kopieren? Wie?
Unten ist ein Dummy-SCP-Befehl in Aktion dargestellt:
scp text_file_to_be_copied Your_username@Remote_Host_server:/Path/To/Remote/DirectoryWeitere praktische Beispiele zum Kopieren von Dateien/Ordnern mit dem scp-Befehl finden Sie in den 10 SCP-Befehlen zum Kopieren von Dateien/Ordnern unter Linux.
10. Ist es möglich, Eingaben aus einer lokalen Datei an SSH zu übergeben? Falls ja! Wie?
ssh username@servername < local_file.txtSSH ist ausgerechnet aus Interview-Sicht ein sehr heißes Thema. Die oben genannten Fragen hätten Ihr Wissen sicherlich erweitert.
Das ist alles für den Moment. Ich werde bald mit einem weiteren interessanten Artikel hier sein. Bis dahin bleiben Sie auf dem Laufenden und bleiben Sie mit Tecmint verbunden. Vergessen Sie nicht, uns Ihr wertvolles Feedback in unserem Kommentarbereich mitzuteilen.