Zoeken op website

10 nuttige SSH (Secure Shell) interviewvragen en antwoorden


SSH staat voor Secure Shell en is een netwerkprotocol dat wordt gebruikt om toegang te krijgen tot een externe machine om opdrachtregelnetwerkdiensten en andere opdrachten via een netwerk uit te voeren. SSH staat bekend om zijn hoge beveiliging en cryptografisch gedrag en wordt het meest gebruikt door netwerkbeheerders om voornamelijk externe webservers te besturen.

Hier in dit artikel uit de serie Interviewvragen presenteren we enkele nuttige 10 SSH-vragen (Secure Shell) en hun antwoorden.

1. SSH is standaard geconfigureerd op welk poortnummer? Hoe verander ik de poort van SSH?

We kunnen het poortnummer van SSH controleren door het onderstaande one-liner-script rechtstreeks op de terminal uit te voeren.

grep Port /etc/ssh/sshd_config		[On Red Hat based systems]

grep Port /etc/ssh/ssh_config		        [On Debian based systems]

Om de poort van SSH te wijzigen, moeten we het configuratiebestand van SSH wijzigen dat zich bevindt op '/etc/ssh/sshd_config' of '/etc/ssh/ssh_config '.

nano /etc/ssh/sshd_config	[On Red Hat based systems]

nano /etc/ssh/ssh_config		[On Debian based systems]

Zoek naar de lijn.

Port 22

En vervang ‘22‘ door een willekeurig VN-poortnummer, zeg ‘1080‘. Sla het bestand op en start de SSH-service opnieuw om de wijzigingen door te voeren.

service sshd restart					[On Red Hat based systems]

service ssh restart					[On Debian based systems]
2. Als beveiligingsimplementatie moet u root-aanmelding op de SSH-server in Linux uitschakelen. Wat zou je voorstellen?

Om SSH root login uit te schakelen, opent u het configuratiebestand op ‘/etc/ssh/sshd_config‘ of ‘/etc/ssh/ssh_config‘.

nano /etc/ssh/sshd_config			[On Red Hat based systems]

nano Port /etc/ssh/ssh_config			[On Debian based systems]

Wijzig de parameter ‘PermitRootLogin‘ in ‘nee‘ en start de SSH-service opnieuw zoals hierboven weergegeven.

3. SSH of Telnet? Waarom?
4. Is het mogelijk om zonder wachtwoord in te loggen op de SSH-server? Hoe

Maak ssh-keygen met behulp van de onderstaande opdracht.

ssh-keygen

Kopieer openbare sleutels naar een externe host met behulp van de onderstaande opdracht.

ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVER

Opmerking: Vervang USER door gebruikersnaam en REMOTE-SERVER door extern serveradres.

De volgende keer dat we proberen in te loggen op de SSH-server, zal inloggen mogelijk zijn zonder een wachtwoord te vragen, met behulp van de keygen. Voor meer gedetailleerde instructies leest u hoe u zonder wachtwoord inlogt op een externe SSH-server.

5. Hoe geeft u gebruikers en groepen toegang tot SSH Sever?

Ook hier moeten we het configuratiebestand van de SSH-service bewerken. Open het configuratiebestand en voeg onderaan gebruikers en groepen toe, zoals hieronder weergegeven, en start vervolgens de service opnieuw.

AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_3
6. Hoe kan ik een welkomst-/waarschuwingsbericht toevoegen zodra een gebruiker inlogt op de SSH-server?
nano /etc/issue

En voeg uw aangepaste bericht toe aan dit bestand. Zie hieronder een schermafdruk die een aangepast bericht toont zodra de gebruiker zich heeft aangemeld bij de server.

7. SSH heeft twee protocollen? Motiveer deze uitspraak.

Nogmaals, we moeten het SSH-configuratiebestand openen en de regels toevoegen/bewerken, zoals hieronder weergegeven.

protocol 2,1

to

Protocol 2

Sla het configuratiebestand op en start de service opnieuw.

8. Is het mogelijk om ongeautoriseerde inlogpogingen op de SSH-server te traceren met de datum van inbraak en het bijbehorende IP-adres.
cat /var/log/secure | grep “Failed password for”

Opmerking: het grep-commando kan op elke andere manier worden aangepast om hetzelfde resultaat te verkrijgen.

9. Is het mogelijk om bestanden via SSH te kopiëren? Hoe?

Hieronder wordt een dummy SCP-commando in actie weergegeven:

scp text_file_to_be_copied Your_username@Remote_Host_server:/Path/To/Remote/Directory

Voor meer praktische voorbeelden over het kopiëren van bestanden/mappen met behulp van de scp-opdracht, lees de 10 SCP-opdrachten om bestanden/mappen te kopiëren in Linux.

10. Is het mogelijk om invoer door te geven aan SSH vanuit een lokaal bestand? Zo ja! Hoe?
ssh username@servername < local_file.txt

SSH is van alle tijden een zeer populair onderwerp vanaf het interviewpunt. De bovenstaande vragen zouden uw kennis zeker hebben vergroot.

Dat is het voor nu. Binnenkort ben ik hier met nog een interessant artikel. Tot die tijd Stay Tuned en verbonden met Tecmint. Vergeet niet om ons uw waardevolle feedback te geven in onze commentaarsectie.