10 Gagnlegar SSH (Secure Shell) viðtalsspurningar og svör

SSH stendur fyrir Secure Shell er netsamskiptareglur, notuð til að fá aðgang að ytri vél til að framkvæma stjórnlínukerfisþjónustu og aðrar skipanir yfir netkerfi. SSH er þekkt fyrir mikið öryggi, dulritunarhegðun og það er mest notað af netstjórnendum til að stjórna ytri vefþjónum fyrst og fremst.

Hér í þessari grein um viðtalsspurningar, erum við að kynna nokkrar gagnlegar 10 SSH (Secure Shell) spurningar og svör þeirra.

Við getum athugað gáttarnúmer SSH með því að keyra forskriftina hér að neðan, beint á flugstöðinni.

# grep Port /etc/ssh/sshd_config		[On Red Hat based systems]

# grep Port /etc/ssh/ssh_config		        [On Debian based systems]

Til að breyta höfn SSH, þurfum við að breyta stillingarskrá SSH sem er staðsett á ‘/etc/ssh/sshd_config‘ eða ‘/etc/ssh/ssh_config‘.

# nano /etc/ssh/sshd_config	[On Red Hat based systems]

# nano /etc/ssh/ssh_config		[On Debian based systems]

Leitaðu að línunni.

Port 22

Og skiptu '22' út fyrir hvaða UN-tengda tenginúmer sem er, segðu '1080'. Vistaðu skrána og endurræstu SSH þjónustuna til að taka breytingarnar í gildi.

# service sshd restart					[On Red Hat based systems]

# service ssh restart					[On Debian based systems]

Til að slökkva á SSH rót innskráningu, opnaðu stillingarskrána sem staðsett er á '/etc/ssh/sshd_config' eða '/etc/ssh/ssh_config'.

# nano /etc/ssh/sshd_config			[On Red Hat based systems]

# nano Port /etc/ssh/ssh_config			[On Debian based systems]

Breyttu færibreytunni 'PermitRootLogin'í 'nei' og endurræstu SSH þjónustuna eins og sýnt er hér að ofan.

Búðu til ssh-keygen með því að nota skipunina hér að neðan.

$ ssh-keygen

Afritaðu opinbera lykla á ytri gestgjafa með því að nota skipunina hér að neðan.

$ ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVER

Athugið: Skiptu um notandanafn og REMOTE-SERVER fyrir netfang ytra netþjóns.

Næst þegar við reynum að skrá þig inn á SSH netþjóninn mun það leyfa innskráningu án þess að spyrja um lykilorð, með því að nota lykilinn. Fyrir ítarlegri leiðbeiningar, lestu hvernig á að skrá þig inn á ytri SSH netþjón án lykilorðs.

Hér þurfum við aftur að breyta stillingarskrá SSH þjónustunnar. Opnaðu stillingarskrána og bættu við notendum og hópum neðst eins og sýnt er hér að neðan og endurræstu síðan þjónustuna.

AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_3

# nano /etc/issue

Og bættu sérsniðnu skilaboðunum þínum í þessa skrá. Sjáðu fyrir neðan skjámynd sem sýnir sérsniðin skilaboð um leið og notandi hefur skráð sig inn á netþjóninn.

Aftur þurfum við að opna SSH stillingarskrána og bæta við/breyta línunum eins og sýnt er hér að neðan.

# protocol 2,1

to

Protocol 2

Vistaðu stillingarskrána og endurræstu þjónustuna.

# cat /var/log/secure | grep “Failed password for”

Athugið: Hægt er að fínstilla grep skipunina á annan hátt til að framleiða sömu niðurstöðu.

Dummy SCP skipun í aðgerð er sýnd hér að neðan:

$ scp text_file_to_be_copied [email _Host_server:/Path/To/Remote/Directory

Fyrir fleiri hagnýt dæmi um hvernig á að afrita skrár/möppur með scp skipun, lestu 10 SCP skipanir til að afrita skrár/möppur í Linux.

# ssh [email  < local_file.txt

SSH er mjög heitt umræðuefni frá viðtalspunkti, allra tíma. Ofangreindar spurningar hefðu vafalaust bætt við þekkingu þína.

Það er allt í bili. Ég kem bráðum hér með aðra áhugaverða grein. Þangað til Vertu með og tengdur við Tecmint. Ekki gleyma að veita okkur verðmæta endurgjöf þína í athugasemdahlutanum okkar.