10 Χρήσιμες ερωτήσεις και απαντήσεις συνέντευξης SSH (Secure Shell).

Το SSH σημαίνει Secure Shell είναι ένα πρωτόκολλο δικτύου, που χρησιμοποιείται για πρόσβαση σε απομακρυσμένο μηχάνημα προκειμένου να εκτελούνται υπηρεσίες δικτύου γραμμής εντολών και άλλες εντολές μέσω ενός δικτύου. Το SSH είναι γνωστό για την υψηλή ασφάλεια, την κρυπτογραφική του συμπεριφορά και χρησιμοποιείται ευρέως από τους διαχειριστές δικτύου για τον έλεγχο απομακρυσμένων διακομιστών Ιστού κυρίως.

Εδώ σε αυτό το άρθρο της σειράς Ερωτήσεις συνέντευξης, παρουσιάζουμε μερικές χρήσιμες 10 ερωτήσεις SSH (Secure Shell) και τις απαντήσεις τους.

Μπορούμε να ελέγξουμε τον αριθμό θύρας του SSH εκτελώντας την παρακάτω δέσμη ενεργειών γραμμής, απευθείας στο τερματικό.

# grep Port /etc/ssh/sshd_config		[On Red Hat based systems]

# grep Port /etc/ssh/ssh_config		        [On Debian based systems]

Για να αλλάξουμε τη θύρα του SSH, πρέπει να τροποποιήσουμε το αρχείο διαμόρφωσης του SSH που βρίσκεται στη διεύθυνση '/etc/ssh/sshd_config' ή '/etc/ssh/ssh_config '.

# nano /etc/ssh/sshd_config	[On Red Hat based systems]

# nano /etc/ssh/ssh_config		[On Debian based systems]

Αναζήτηση για τη γραμμή.

Port 22

Και αντικαταστήστε το 22 με οποιονδήποτε Αριθμό θύρας που δεσμεύεται από τον ΟΗΕ, πείτε 1080. Αποθηκεύστε το αρχείο και επανεκκινήστε την υπηρεσία SSH για να τεθούν σε ισχύ οι αλλαγές.

# service sshd restart					[On Red Hat based systems]

# service ssh restart					[On Debian based systems]

Για να απενεργοποιήσετε τη ρίζα σύνδεσης SSH, ανοίξτε το αρχείο διαμόρφωσης που βρίσκεται στη διεύθυνση ‘/etc/ssh/sshd_config’ ή ‘/etc/ssh/ssh_config‘.

# nano /etc/ssh/sshd_config			[On Red Hat based systems]

# nano Port /etc/ssh/ssh_config			[On Debian based systems]

Αλλάξτε την παράμετρο PermitRootLogin σε no και επανεκκινήστε την υπηρεσία SSH όπως φαίνεται παραπάνω.

Δημιουργήστε ssh-keygen χρησιμοποιώντας την παρακάτω εντολή.

$ ssh-keygen

Αντιγράψτε τα δημόσια κλειδιά στον απομακρυσμένο κεντρικό υπολογιστή χρησιμοποιώντας την παρακάτω εντολή.

$ ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVER

Σημείωση: Αντικαταστήστε το USER με όνομα χρήστη και τον REMOTE-SERVER με τη διεύθυνση απομακρυσμένου διακομιστή.

Την επόμενη φορά που θα προσπαθήσουμε να συνδεθείτε στον διακομιστή SSH, θα επιτρέψει τη σύνδεση χωρίς να ζητήσετε κωδικό πρόσβασης, χρησιμοποιώντας το keygen. Για πιο λεπτομερείς οδηγίες, διαβάστε πώς να συνδεθείτε στον απομακρυσμένο διακομιστή SSH χωρίς κωδικό πρόσβασης.

Εδώ πάλι πρέπει να επεξεργαστούμε το αρχείο ρυθμίσεων της υπηρεσίας SSH. Ανοίξτε το αρχείο διαμόρφωσης και προσθέστε χρήστες και ομάδες στο κάτω μέρος όπως φαίνεται παρακάτω και, στη συνέχεια, επανεκκινήστε την υπηρεσία.

AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_3

# nano /etc/issue

Και προσθέστε το προσαρμοσμένο μήνυμά σας σε αυτό το αρχείο. Δείτε παρακάτω μια λαβή οθόνης που δείχνει ένα προσαρμοσμένο μήνυμα μόλις ο χρήστης συνδεθεί στον διακομιστή.

Και πάλι, πρέπει να ανοίξουμε το αρχείο διαμόρφωσης SSH και να προσθέσουμε/επεξεργαζόμαστε τις γραμμές όπως φαίνεται παρακάτω.

# protocol 2,1

to

Protocol 2

Αποθηκεύστε το αρχείο ρυθμίσεων και επανεκκινήστε την υπηρεσία.

# cat /var/log/secure | grep “Failed password for”

Σημείωση: Η εντολή grep μπορεί να τροποποιηθεί με οποιονδήποτε άλλο τρόπο για να παραχθεί το ίδιο αποτέλεσμα.

Μια εικονική εντολή SCP σε δράση απεικονίζεται παρακάτω:

$ scp text_file_to_be_copied _Host_server:/Path/To/Remote/Directory

Για πιο πρακτικά παραδείγματα σχετικά με τον τρόπο αντιγραφής αρχείων/φακέλων χρησιμοποιώντας την εντολή scp, διαβάστε τις 10 εντολές SCP για την αντιγραφή αρχείων/φακέλων στο Linux.

# ssh  < local_file.txt

Το SSH είναι ένα πολύ καυτό θέμα από το σημείο της συνέντευξης, όλων των εποχών. Οι παραπάνω ερωτήσεις σίγουρα θα πρόσθεταν τις γνώσεις σας.

Αυτα για τωρα. Σύντομα θα είμαι εδώ με ένα άλλο ενδιαφέρον άρθρο. Μέχρι τότε, Μείνετε συντονισμένοι και συνδεδεμένοι στο Tecmint. Μην ξεχάσετε να μας δώσετε τα πολύτιμα σχόλιά σας στην ενότητα σχολίων μας.