10 คำถามและคำตอบสัมภาษณ์ SSH (Secure Shell) ที่เป็นประโยชน์
SSH ย่อมาจาก Secure Shell เป็นโปรโตคอลเครือข่ายที่ใช้ในการเข้าถึงเครื่องระยะไกลเพื่อดำเนินการบริการเครือข่ายบรรทัดคำสั่งและคำสั่งอื่น ๆ ผ่านเครือข่าย SSH เป็นที่รู้จักในด้านความปลอดภัยสูง พฤติกรรมการเข้ารหัส และผู้ดูแลระบบเครือข่ายใช้กันอย่างแพร่หลายมากที่สุดเพื่อควบคุมเว็บเซิร์ฟเวอร์ระยะไกลเป็นหลัก
ในบทความชุด คำถามสัมภาษณ์ นี้ เราจะนำเสนอ คำถาม SSH (Secure Shell) 10 ข้อ ที่เป็นประโยชน์และคำตอบ
1. SSH ได้รับการกำหนดค่าตามหมายเลขพอร์ตใดตามค่าเริ่มต้น จะเปลี่ยนพอร์ตของ SSH ได้อย่างไร?
เราสามารถตรวจสอบหมายเลขพอร์ตของ SSH ได้โดยการรันสคริปต์ไลเนอร์ด้านล่างหนึ่งตัวบนเทอร์มินัลโดยตรง
grep Port /etc/ssh/sshd_config [On Red Hat based systems]
grep Port /etc/ssh/ssh_config [On Debian based systems]
หากต้องการเปลี่ยนพอร์ตของ SSH เราจำเป็นต้องแก้ไขไฟล์การกำหนดค่าของ SSH ซึ่งอยู่ที่ '/etc/ssh/sshd_config' หรือ '/etc/ssh/ssh_config '.
nano /etc/ssh/sshd_config [On Red Hat based systems]
nano /etc/ssh/ssh_config [On Debian based systems]
ค้นหาสาย
Port 22
และแทนที่ '22' ด้วยหมายเลขพอร์ตที่ UN มีส่วนร่วมพูดว่า '1080' บันทึกไฟล์และรีสตาร์ทบริการ SSH เพื่อให้การเปลี่ยนแปลงมีผล
service sshd restart [On Red Hat based systems]
service ssh restart [On Debian based systems]
2. เนื่องจากเป็นการดำเนินการด้านความปลอดภัย คุณจะต้องปิดใช้งานการเข้าสู่ระบบรูทบนเซิร์ฟเวอร์ SSH ใน Linux คุณจะแนะนำอะไร?
หากต้องการปิดใช้งานการเข้าสู่ระบบรูท SSH ให้เปิดไฟล์การกำหนดค่าที่ '/etc/ssh/sshd_config' หรือ '/etc/ssh/ssh_config'
nano /etc/ssh/sshd_config [On Red Hat based systems]
nano Port /etc/ssh/ssh_config [On Debian based systems]
เปลี่ยนพารามิเตอร์ 'PermitRootLogin' เป็น 'no' และรีสตาร์ทบริการ SSH ตามที่แสดงด้านบน
3. SSH หรือ Telnet? ทำไม
4. เป็นไปได้ไหมที่จะเข้าสู่เซิร์ฟเวอร์ SSH โดยไม่ต้องใช้รหัสผ่าน? ยังไง
สร้าง ssh-keygen โดยใช้คำสั่งด้านล่าง
ssh-keygen
คัดลอกกุญแจสาธารณะไปยังโฮสต์ระยะไกลโดยใช้คำสั่งด้านล่าง
ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVER
หมายเหตุ: แทนที่ USER ด้วยชื่อผู้ใช้และ REMOTE-SERVER ด้วยที่อยู่เซิร์ฟเวอร์ระยะไกล
ครั้งต่อไปที่เราพยายามเข้าสู่ระบบเซิร์ฟเวอร์ SSH มันจะอนุญาตให้เข้าสู่ระบบโดยไม่ต้องถามรหัสผ่านโดยใช้ keygen สำหรับคำแนะนำโดยละเอียดเพิ่มเติม โปรดอ่านวิธีเข้าสู่ระบบเซิร์ฟเวอร์ SSH ระยะไกลโดยไม่ต้องใช้รหัสผ่าน
5. คุณจะอนุญาตให้ผู้ใช้และกลุ่มเข้าถึง SSH Sever ได้อย่างไร?
เราต้องแก้ไขไฟล์กำหนดค่าของบริการ SSH อีกครั้ง เปิดไฟล์การกำหนดค่าและเพิ่มผู้ใช้และกลุ่มที่ด้านล่างดังที่แสดงด้านล่าง จากนั้นรีสตาร์ทบริการ
AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_3
6. จะเพิ่มข้อความต้อนรับ/คำเตือนทันทีที่ผู้ใช้เข้าสู่ระบบเซิร์ฟเวอร์ SSH ได้อย่างไร?
nano /etc/issue
และเพิ่มข้อความที่คุณกำหนดเองในไฟล์นี้ ดูด้านล่างภาพหน้าจอที่แสดงข้อความที่กำหนดเองทันทีที่ผู้ใช้เข้าสู่ระบบเซิร์ฟเวอร์
7. SSH มีสองโปรโตคอล? ชี้แจงข้อความนี้
อีกครั้ง เราจำเป็นต้องเปิดไฟล์การกำหนดค่า SSH และเพิ่ม/แก้ไขบรรทัดดังที่แสดงด้านล่าง
protocol 2,1
to
Protocol 2
บันทึกไฟล์การกำหนดค่าและเริ่มบริการใหม่
8. เป็นไปได้หรือไม่ที่จะติดตามความพยายามเข้าสู่ระบบเซิร์ฟเวอร์ SSH โดยไม่ได้รับอนุญาตพร้อมวันที่ของการบุกรุกพร้อมกับ IP ที่เกี่ยวข้อง
cat /var/log/secure | grep “Failed password for”
หมายเหตุ: คำสั่ง grep สามารถปรับแต่งด้วยวิธีอื่นเพื่อให้ได้ผลลัพธ์เดียวกัน
9. สามารถคัดลอกไฟล์ผ่าน SSH ได้หรือไม่? ยังไง?
คำสั่ง SCP จำลองที่ใช้งานอยู่แสดงไว้ด้านล่าง:
scp text_file_to_be_copied Your_username@Remote_Host_server:/Path/To/Remote/Directory
หากต้องการตัวอย่างที่เป็นประโยชน์เพิ่มเติมเกี่ยวกับวิธีการคัดลอกไฟล์/โฟลเดอร์โดยใช้คำสั่ง scp โปรดอ่านคำสั่ง SCP 10 ข้อเพื่อคัดลอกไฟล์/โฟลเดอร์ใน Linux
10. เป็นไปได้ไหมที่จะส่งผ่านอินพุตไปยัง SSH จากไฟล์ในเครื่อง? ถ้าใช่! ยังไง?
ssh username@servername < local_file.txt
SSH เป็นประเด็นร้อนจากจุดสัมภาษณ์มาโดยตลอด คำถามข้างต้นคงจะเพิ่มความรู้ของคุณอย่างแน่นอน
นั่นคือทั้งหมดที่สำหรับตอนนี้. ฉันจะมาที่นี่พร้อมกับบทความที่น่าสนใจอีกเร็ว ๆ นี้ จนกระทั่งคอยติดตามและเชื่อมต่อกับ Tecmint อย่าลืมให้ข้อเสนอแนะอันมีค่าของคุณในส่วนความคิดเห็นของเรา