ค้นหาเว็บไซต์

10 คำถามและคำตอบสัมภาษณ์ SSH (Secure Shell) ที่เป็นประโยชน์


SSH ย่อมาจาก Secure Shell เป็นโปรโตคอลเครือข่ายที่ใช้ในการเข้าถึงเครื่องระยะไกลเพื่อดำเนินการบริการเครือข่ายบรรทัดคำสั่งและคำสั่งอื่น ๆ ผ่านเครือข่าย SSH เป็นที่รู้จักในด้านความปลอดภัยสูง พฤติกรรมการเข้ารหัส และผู้ดูแลระบบเครือข่ายใช้กันอย่างแพร่หลายมากที่สุดเพื่อควบคุมเว็บเซิร์ฟเวอร์ระยะไกลเป็นหลัก

ในบทความชุด คำถามสัมภาษณ์ นี้ เราจะนำเสนอ คำถาม SSH (Secure Shell) 10 ข้อ ที่เป็นประโยชน์และคำตอบ

1. SSH ได้รับการกำหนดค่าตามหมายเลขพอร์ตใดตามค่าเริ่มต้น จะเปลี่ยนพอร์ตของ SSH ได้อย่างไร?

เราสามารถตรวจสอบหมายเลขพอร์ตของ SSH ได้โดยการรันสคริปต์ไลเนอร์ด้านล่างหนึ่งตัวบนเทอร์มินัลโดยตรง

grep Port /etc/ssh/sshd_config		[On Red Hat based systems]

grep Port /etc/ssh/ssh_config		        [On Debian based systems]

หากต้องการเปลี่ยนพอร์ตของ SSH เราจำเป็นต้องแก้ไขไฟล์การกำหนดค่าของ SSH ซึ่งอยู่ที่ '/etc/ssh/sshd_config' หรือ '/etc/ssh/ssh_config '.

nano /etc/ssh/sshd_config	[On Red Hat based systems]

nano /etc/ssh/ssh_config		[On Debian based systems]

ค้นหาสาย

Port 22

และแทนที่ '22' ด้วยหมายเลขพอร์ตที่ UN มีส่วนร่วมพูดว่า '1080' บันทึกไฟล์และรีสตาร์ทบริการ SSH เพื่อให้การเปลี่ยนแปลงมีผล

service sshd restart					[On Red Hat based systems]

service ssh restart					[On Debian based systems]
2. เนื่องจากเป็นการดำเนินการด้านความปลอดภัย คุณจะต้องปิดใช้งานการเข้าสู่ระบบรูทบนเซิร์ฟเวอร์ SSH ใน Linux คุณจะแนะนำอะไร?

หากต้องการปิดใช้งานการเข้าสู่ระบบรูท SSH ให้เปิดไฟล์การกำหนดค่าที่ '/etc/ssh/sshd_config' หรือ '/etc/ssh/ssh_config'

nano /etc/ssh/sshd_config			[On Red Hat based systems]

nano Port /etc/ssh/ssh_config			[On Debian based systems]

เปลี่ยนพารามิเตอร์ 'PermitRootLogin' เป็น 'no' และรีสตาร์ทบริการ SSH ตามที่แสดงด้านบน

3. SSH หรือ Telnet? ทำไม
4. เป็นไปได้ไหมที่จะเข้าสู่เซิร์ฟเวอร์ SSH โดยไม่ต้องใช้รหัสผ่าน? ยังไง

สร้าง ssh-keygen โดยใช้คำสั่งด้านล่าง

ssh-keygen

คัดลอกกุญแจสาธารณะไปยังโฮสต์ระยะไกลโดยใช้คำสั่งด้านล่าง

ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVER

หมายเหตุ: แทนที่ USER ด้วยชื่อผู้ใช้และ REMOTE-SERVER ด้วยที่อยู่เซิร์ฟเวอร์ระยะไกล

ครั้งต่อไปที่เราพยายามเข้าสู่ระบบเซิร์ฟเวอร์ SSH มันจะอนุญาตให้เข้าสู่ระบบโดยไม่ต้องถามรหัสผ่านโดยใช้ keygen สำหรับคำแนะนำโดยละเอียดเพิ่มเติม โปรดอ่านวิธีเข้าสู่ระบบเซิร์ฟเวอร์ SSH ระยะไกลโดยไม่ต้องใช้รหัสผ่าน

5. คุณจะอนุญาตให้ผู้ใช้และกลุ่มเข้าถึง SSH Sever ได้อย่างไร?

เราต้องแก้ไขไฟล์กำหนดค่าของบริการ SSH อีกครั้ง เปิดไฟล์การกำหนดค่าและเพิ่มผู้ใช้และกลุ่มที่ด้านล่างดังที่แสดงด้านล่าง จากนั้นรีสตาร์ทบริการ

AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_3
6. จะเพิ่มข้อความต้อนรับ/คำเตือนทันทีที่ผู้ใช้เข้าสู่ระบบเซิร์ฟเวอร์ SSH ได้อย่างไร?
nano /etc/issue

และเพิ่มข้อความที่คุณกำหนดเองในไฟล์นี้ ดูด้านล่างภาพหน้าจอที่แสดงข้อความที่กำหนดเองทันทีที่ผู้ใช้เข้าสู่ระบบเซิร์ฟเวอร์

7. SSH มีสองโปรโตคอล? ชี้แจงข้อความนี้

อีกครั้ง เราจำเป็นต้องเปิดไฟล์การกำหนดค่า SSH และเพิ่ม/แก้ไขบรรทัดดังที่แสดงด้านล่าง

protocol 2,1

to

Protocol 2

บันทึกไฟล์การกำหนดค่าและเริ่มบริการใหม่

8. เป็นไปได้หรือไม่ที่จะติดตามความพยายามเข้าสู่ระบบเซิร์ฟเวอร์ SSH โดยไม่ได้รับอนุญาตพร้อมวันที่ของการบุกรุกพร้อมกับ IP ที่เกี่ยวข้อง
cat /var/log/secure | grep “Failed password for”

หมายเหตุ: คำสั่ง grep สามารถปรับแต่งด้วยวิธีอื่นเพื่อให้ได้ผลลัพธ์เดียวกัน

9. สามารถคัดลอกไฟล์ผ่าน SSH ได้หรือไม่? ยังไง?

คำสั่ง SCP จำลองที่ใช้งานอยู่แสดงไว้ด้านล่าง:

scp text_file_to_be_copied Your_username@Remote_Host_server:/Path/To/Remote/Directory

หากต้องการตัวอย่างที่เป็นประโยชน์เพิ่มเติมเกี่ยวกับวิธีการคัดลอกไฟล์/โฟลเดอร์โดยใช้คำสั่ง scp โปรดอ่านคำสั่ง SCP 10 ข้อเพื่อคัดลอกไฟล์/โฟลเดอร์ใน Linux

10. เป็นไปได้ไหมที่จะส่งผ่านอินพุตไปยัง SSH จากไฟล์ในเครื่อง? ถ้าใช่! ยังไง?
ssh username@servername < local_file.txt

SSH เป็นประเด็นร้อนจากจุดสัมภาษณ์มาโดยตลอด คำถามข้างต้นคงจะเพิ่มความรู้ของคุณอย่างแน่นอน

นั่นคือทั้งหมดที่สำหรับตอนนี้. ฉันจะมาที่นี่พร้อมกับบทความที่น่าสนใจอีกเร็ว ๆ นี้ จนกระทั่งคอยติดตามและเชื่อมต่อกับ Tecmint อย่าลืมให้ข้อเสนอแนะอันมีค่าของคุณในส่วนความคิดเห็นของเรา