10 Intervisti Utli SSH (Secure Shell) Mistoqsijiet u Tweġibiet

SSH tfisser Secure Shell huwa protokoll tan-netwerk, użat biex jaċċessa magna remota sabiex tesegwixxi servizzi tan-netwerk tal-linja tal-kmand u kmandi oħra fuq Netwerk. SSH huwa Magħruf għas-sigurtà għolja, l-imġieba kriptografika tiegħu u huwa l-aktar użat mill-Amministraturi tan-Netwerk biex jikkontrollaw servers tal-web remoti primarjament.

Hawnhekk f'dan l-artikolu tas-serje Interview Questions, qed nippreżentaw xi 10 Mistoqsijiet SSH (Secure Shell) utli u t-Tweġibiet tagħhom.

Nistgħu niċċekkjaw in-numru tal-port ta 'SSH billi nħaddmu l-iskrittura tal-linja waħda ta' hawn taħt, direttament fuq it-terminal.

# grep Port /etc/ssh/sshd_config		[On Red Hat based systems]

# grep Port /etc/ssh/ssh_config		        [On Debian based systems]

Biex nibdlu l-port ta 'SSH, għandna bżonn nimmodifikaw il-fajl ta' konfigurazzjoni ta 'SSH li jinsab f''/etc/ssh/sshd_config' jew '/etc/ssh/ssh_config'.

# nano /etc/ssh/sshd_config	[On Red Hat based systems]

# nano /etc/ssh/ssh_config		[On Debian based systems]

Fittex għal-Linja.

Port 22

U ibdel '22' bi kwalunkwe Numru tal-port ingaġġat min-NU għid '1080'. Issejvja l-fajl u erġa ibda s-servizz SSH biex il-bidliet jidħlu fis-seħħ.

# service sshd restart					[On Red Hat based systems]

# service ssh restart					[On Debian based systems]

Biex tiddiżattiva l-login tal-għeruq SSH, iftaħ il-fajl tal-konfigurazzjoni li jinsab f''/etc/ssh/sshd_config' jew '/etc/ssh/ssh_config'.

# nano /etc/ssh/sshd_config			[On Red Hat based systems]

# nano Port /etc/ssh/ssh_config			[On Debian based systems]

Ibdel il-parametru PermitRootLogin għal le u erġa ibda s-servizz SSH kif muri hawn fuq.

Oħloq ssh-keygen billi tuża l-kmand hawn taħt.

$ ssh-keygen

Ikkopja ċwievet pubbliċi għal host remot billi tuża l-kmand hawn taħt.

$ ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVER

Nota: Ibdel l-UTENT b'isem l-utent u REMOTE-SERVER b'indirizz tas-server remot.

Il-ħin li jmiss nippruvaw nilloggjaw mas-server SSH, se jippermetti l-login mingħajr ma nitolbu password, billi tuża l-keygen. Għal struzzjonijiet aktar dettaljati, aqra kif tidħol fis-server SSH mill-bogħod mingħajr password.

Hawnhekk għal darb'oħra għandna bżonn neditjaw il-fajl tal-konfigurazzjoni tas-servizz SSH. Iftaħ il-fajl tal-konfigurazzjoni u żid utenti u gruppi fil-qiegħ kif jidher hawn taħt u mbagħad, ibda mill-ġdid is-servizz.

AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_3

# nano /etc/issue

U żid il-messaġġ tad-dwana tiegħek f'dan il-fajl. Ara, taħt screen grab li juri messaġġ apposta hekk kif l-utent illoggja fis-server.

Għal darb'oħra, għandna bżonn niftħu l-fajl tal-konfigurazzjoni SSH u żid/editja l-linji kif muri hawn taħt.

# protocol 2,1

to

Protocol 2

Issejvja l-fajl tal-konfigurazzjoni u erġa ibda s-servizz.

# cat /var/log/secure | grep “Failed password for”

Nota: Il-kmand grep jista 'jiġi rranġat bi kwalunkwe mod ieħor biex jipproduċi l-istess riżultat.

Kmand SCP finta fl-azzjoni jidher hawn taħt:

$ scp text_file_to_be_copied [email _Host_server:/Path/To/Remote/Directory

Għal aktar eżempji prattiċi dwar kif tikkopja fajls/folders bl-użu tal-kmand scp, aqra l-10 Kmandi SCP biex tikkopja fajls/folders fil-Linux.

# ssh [email  < local_file.txt

SSH huwa suġġett jaħraq ħafna mill-punt tal-intervista, ta 'kull żmien. Il-mistoqsijiet ta 'hawn fuq żgur li żiedu l-għarfien tiegħek.

Dak kollu għalissa. Dalwaqt inkun hawn b'artiklu ieħor interessanti. Sa dakinhar Ibqa' Sintonizzat u mqabbad ma' Tecmint. Tinsiex tagħtina l-feedback siewi tiegħek fit-taqsima tal-kummenti tagħna.