10 Intervisti Utli SSH (Secure Shell) Mistoqsijiet u Tweġibiet
SSH tfisser Secure Shell huwa protokoll tan-netwerk, użat biex jaċċessa magna remota sabiex tesegwixxi servizzi tan-netwerk tal-linja tal-kmand u kmandi oħra fuq Netwerk. SSH huwa Magħruf għas-sigurtà għolja, l-imġieba kriptografika tiegħu u huwa l-aktar użat mill-Amministraturi tan-Netwerk biex jikkontrollaw servers tal-web remoti primarjament.
Hawnhekk f'dan l-artikolu tas-serje Interview Questions, qed nippreżentaw xi 10 Mistoqsijiet SSH (Secure Shell) utli u t-Tweġibiet tagħhom.
Nistgħu niċċekkjaw in-numru tal-port ta 'SSH billi nħaddmu l-iskrittura tal-linja waħda ta' hawn taħt, direttament fuq it-terminal.
# grep Port /etc/ssh/sshd_config [On Red Hat based systems] # grep Port /etc/ssh/ssh_config [On Debian based systems]
Biex nibdlu l-port ta 'SSH, għandna bżonn nimmodifikaw il-fajl ta' konfigurazzjoni ta 'SSH li jinsab f''/etc/ssh/sshd_config' jew '/etc/ssh/ssh_config'.
# nano /etc/ssh/sshd_config [On Red Hat based systems] # nano /etc/ssh/ssh_config [On Debian based systems]
Fittex għal-Linja.
Port 22
U ibdel '22' bi kwalunkwe Numru tal-port ingaġġat min-NU għid '1080'. Issejvja l-fajl u erġa ibda s-servizz SSH biex il-bidliet jidħlu fis-seħħ.
# service sshd restart [On Red Hat based systems] # service ssh restart [On Debian based systems]
Biex tiddiżattiva l-login tal-għeruq SSH, iftaħ il-fajl tal-konfigurazzjoni li jinsab f''/etc/ssh/sshd_config' jew '/etc/ssh/ssh_config'.
# nano /etc/ssh/sshd_config [On Red Hat based systems] # nano Port /etc/ssh/ssh_config [On Debian based systems]
Ibdel il-parametru PermitRootLogin għal le u erġa ibda s-servizz SSH kif muri hawn fuq.
Oħloq ssh-keygen billi tuża l-kmand hawn taħt.
$ ssh-keygen
Ikkopja ċwievet pubbliċi għal host remot billi tuża l-kmand hawn taħt.
$ ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVER
Nota: Ibdel l-UTENT b'isem l-utent u REMOTE-SERVER b'indirizz tas-server remot.
Il-ħin li jmiss nippruvaw nilloggjaw mas-server SSH, se jippermetti l-login mingħajr ma nitolbu password, billi tuża l-keygen. Għal struzzjonijiet aktar dettaljati, aqra kif tidħol fis-server SSH mill-bogħod mingħajr password.
Hawnhekk għal darb'oħra għandna bżonn neditjaw il-fajl tal-konfigurazzjoni tas-servizz SSH. Iftaħ il-fajl tal-konfigurazzjoni u żid utenti u gruppi fil-qiegħ kif jidher hawn taħt u mbagħad, ibda mill-ġdid is-servizz.
AllowUsers Tecmint Tecmint1 Tecmint2 AllowGroups group_1 group_2 group_3
# nano /etc/issue
U żid il-messaġġ tad-dwana tiegħek f'dan il-fajl. Ara, taħt screen grab li juri messaġġ apposta hekk kif l-utent illoggja fis-server.
Għal darb'oħra, għandna bżonn niftħu l-fajl tal-konfigurazzjoni SSH u żid/editja l-linji kif muri hawn taħt.
# protocol 2,1 to Protocol 2
Issejvja l-fajl tal-konfigurazzjoni u erġa ibda s-servizz.
# cat /var/log/secure | grep “Failed password for”
Nota: Il-kmand grep jista 'jiġi rranġat bi kwalunkwe mod ieħor biex jipproduċi l-istess riżultat.
Kmand SCP finta fl-azzjoni jidher hawn taħt:
$ scp text_file_to_be_copied [email _Host_server:/Path/To/Remote/Directory
Għal aktar eżempji prattiċi dwar kif tikkopja fajls/folders bl-użu tal-kmand scp, aqra l-10 Kmandi SCP biex tikkopja fajls/folders fil-Linux.
# ssh [email < local_file.txt
SSH huwa suġġett jaħraq ħafna mill-punt tal-intervista, ta 'kull żmien. Il-mistoqsijiet ta 'hawn fuq żgur li żiedu l-għarfien tiegħek.
Dak kollu għalissa. Dalwaqt inkun hawn b'artiklu ieħor interessanti. Sa dakinhar Ibqa' Sintonizzat u mqabbad ma' Tecmint. Tinsiex tagħtina l-feedback siewi tiegħek fit-taqsima tal-kummenti tagħna.