10 个有用的 SSH（安全外壳）面试问题和答案

SSH 代表Secure Shell，是一种网络协议，用于访问远程计算机以通过网络执行命令行网络服务和其他命令。 SSH 以其高安全性和加密行为而闻名，网络管理员最广泛使用它来主要控制远程 Web 服务器。

在这篇面试问题系列文章中，我们将介绍一些有用的10 个 SSH（安全外壳）问题及其答案。

我们可以通过直接在终端上运行下面的一个脚本来检查 SSH 的端口号。

grep Port /etc/ssh/sshd_config		[On Red Hat based systems]

grep Port /etc/ssh/ssh_config		        [On Debian based systems]

要更改 SSH 的端口，我们需要修改 SSH 的配置文件，该文件位于 '/etc/ssh/sshd_config' 或 '/etc/ssh/ssh_config '。

nano /etc/ssh/sshd_config	[On Red Hat based systems]

nano /etc/ssh/ssh_config		[On Debian based systems]

搜索线路。

Port 22

并将“22”替换为任何未启用的端口号“1080”。保存文件并重新启动 SSH 服务以使更改生效。

service sshd restart					[On Red Hat based systems]

service ssh restart					[On Debian based systems]

要禁用 SSH root 登录，请打开位于“/etc/ssh/sshd_config”或“/etc/ssh/ssh_config”的配置文件。

nano /etc/ssh/sshd_config			[On Red Hat based systems]

nano Port /etc/ssh/ssh_config			[On Debian based systems]

将参数“PermitRootLogin”更改为“no”并重新启动 SSH 服务，如上所示。

使用以下命令创建ssh-keygen。

ssh-keygen

使用以下命令将公钥复制到远程主机。

ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVER

注意：将 USER 替换为用户名，将 REMOTE-SERVER 替换为远程服务器地址。

下次我们尝试登录 SSH 服务器时，它将允许使用注册机无需询问密码即可登录。有关更详细的说明，请阅读如何无需密码登录远程 SSH 服务器。

这里我们再次需要编辑SSH服务的配置文件。打开配置文件并在底部添加用户和组，如下所示，然后重新启动服务。

AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_3

nano /etc/issue

并在此文件中添加您的自定义消息。请参阅下面的屏幕截图，该屏幕截图显示用户登录服务器后立即显示的自定义消息。

同样，我们需要打开 SSH 配置文件并添加/编辑如下所示的行。

protocol 2,1

to

Protocol 2

保存配置文件并重启服务。

cat /var/log/secure | grep “Failed password for”

注意：可以通过任何其他方式调整 grep 命令以产生相同的结果。

运行中的虚拟 SCP 命令如下所示：

scp text_file_to_be_copied Your_username@Remote_Host_server:/Path/To/Remote/Directory

有关如何使用 scp 命令复制文件/文件夹的更多实际示例，请阅读在 Linux 中复制文件/文件夹的 10 个 SCP 命令。

ssh username@servername < local_file.txt

从采访角度来看，SSH 一直都是一个非常热门的话题。上述问题肯定会增加你的知识。

目前为止就这样了。我很快就会在这里发表另一篇有趣的文章。在此之前请继续关注并连接到 Howtoing。不要忘记在我们的评论部分向我们提供您的宝贵反馈。