10 个有用的 SSH(安全外壳)面试问题和答案
SSH 代表Secure Shell,是一种网络协议,用于访问远程计算机以通过网络执行命令行网络服务和其他命令。 SSH 以其高安全性和加密行为而闻名,网络管理员最广泛使用它来主要控制远程 Web 服务器。
在这篇面试问题系列文章中,我们将介绍一些有用的10 个 SSH(安全外壳)问题及其答案。
1. SSH 默认配置在什么端口号上?如何更改SSH端口?
我们可以通过直接在终端上运行下面的一个脚本来检查 SSH 的端口号。
grep Port /etc/ssh/sshd_config [On Red Hat based systems]
grep Port /etc/ssh/ssh_config [On Debian based systems]
要更改 SSH 的端口,我们需要修改 SSH 的配置文件,该文件位于 '/etc/ssh/sshd_config' 或 '/etc/ssh/ssh_config '。
nano /etc/ssh/sshd_config [On Red Hat based systems]
nano /etc/ssh/ssh_config [On Debian based systems]
搜索线路。
Port 22
并将“22”替换为任何未启用的端口号“1080”。保存文件并重新启动 SSH 服务以使更改生效。
service sshd restart [On Red Hat based systems]
service ssh restart [On Debian based systems]
2. 作为安全实施,您需要在 Linux 中禁用 SSH 服务器上的 root 登录。你有什么建议?
要禁用 SSH root 登录,请打开位于“/etc/ssh/sshd_config”或“/etc/ssh/ssh_config”的配置文件。
nano /etc/ssh/sshd_config [On Red Hat based systems]
nano Port /etc/ssh/ssh_config [On Debian based systems]
将参数“PermitRootLogin”更改为“no”并重新启动 SSH 服务,如上所示。
3.SSH还是Telnet?为什么?
4. 是否可以免密码登录SSH服务器?如何
使用以下命令创建ssh-keygen。
ssh-keygen
使用以下命令将公钥复制到远程主机。
ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVER
注意:将 USER 替换为用户名,将 REMOTE-SERVER 替换为远程服务器地址。
下次我们尝试登录 SSH 服务器时,它将允许使用注册机无需询问密码即可登录。有关更详细的说明,请阅读如何无需密码登录远程 SSH 服务器。
5. 如何允许用户和组访问 SSH 服务器?
这里我们再次需要编辑SSH服务的配置文件。打开配置文件并在底部添加用户和组,如下所示,然后重新启动服务。
AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_3
6. 如何在用户登录SSH服务器时添加欢迎/警告消息?
nano /etc/issue
并在此文件中添加您的自定义消息。请参阅下面的屏幕截图,该屏幕截图显示用户登录服务器后立即显示的自定义消息。
7. SSH有两种协议?证明这个说法是正确的。
同样,我们需要打开 SSH 配置文件并添加/编辑如下所示的行。
protocol 2,1
to
Protocol 2
保存配置文件并重启服务。
8. 是否可以通过入侵日期及其相应的 IP 来跟踪对 SSH 服务器的未经授权的登录尝试。
cat /var/log/secure | grep “Failed password for”
注意:可以通过任何其他方式调整 grep 命令以产生相同的结果。
9. 是否可以通过SSH复制文件?如何?
运行中的虚拟 SCP 命令如下所示:
scp text_file_to_be_copied Your_username@Remote_Host_server:/Path/To/Remote/Directory
有关如何使用 scp 命令复制文件/文件夹的更多实际示例,请阅读在 Linux 中复制文件/文件夹的 10 个 SCP 命令。
10. 是否可以将输入从本地文件传递到 SSH?如果是!如何?
ssh username@servername < local_file.txt
从采访角度来看,SSH 一直都是一个非常热门的话题。上述问题肯定会增加你的知识。
目前为止就这样了。我很快就会在这里发表另一篇有趣的文章。在此之前请继续关注并连接到 Howtoing。不要忘记在我们的评论部分向我们提供您的宝贵反馈。