10 Preguntes i respostes útils d'entrevista SSH (Secure Shell).

SSH significa Secure Shell és un protocol de xarxa, utilitzat per accedir a una màquina remota per executar serveis de xarxa de línia d'ordres i altres ordres a través d'una xarxa. SSH és conegut pel seu comportament criptogràfic d'alta seguretat i és el més utilitzat pels administradors de xarxa per controlar principalment servidors web remots.

Aquí, en aquest article de la sèrie de preguntes d'entrevista, presentem algunes preguntes útils de 10 SSH (Secure Shell) i les seves respostes.

Podem comprovar el número de port de SSH executant l'script de línia següent, directament al terminal.

# grep Port /etc/ssh/sshd_config		[On Red Hat based systems]

# grep Port /etc/ssh/ssh_config		        [On Debian based systems]

Per canviar el port de SSH, hem de modificar el fitxer de configuració de SSH que es troba a '/etc/ssh/sshd_config' o '/etc/ssh/ssh_config'.

# nano /etc/ssh/sshd_config	[On Red Hat based systems]

# nano /etc/ssh/ssh_config		[On Debian based systems]

Cerca la línia.

Port 22

I substituïu 22 per qualsevol número de port compromès amb l'ONU, digueu 1080. Deseu el fitxer i reinicieu el servei SSH per fer efectius els canvis.

# service sshd restart					[On Red Hat based systems]

# service ssh restart					[On Debian based systems]

Per desactivar l'inici de sessió arrel SSH, obriu el fitxer de configuració situat a '/etc/ssh/sshd_config' o '/etc/ssh/ssh_config'.

# nano /etc/ssh/sshd_config			[On Red Hat based systems]

# nano Port /etc/ssh/ssh_config			[On Debian based systems]

Canvieu el paràmetre PermitRootLogin a no i reinicieu el servei SSH tal com es mostra a dalt.

Creeu ssh-keygen amb l'ordre següent.

$ ssh-keygen

Copieu les claus públiques a l'amfitrió remot mitjançant l'ordre següent.

$ ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVER

Nota: Substituïu USUARI pel nom d'usuari i REMOTE-SERVER per l'adreça del servidor remot.

La propera vegada que intentem iniciar sessió al servidor SSH, permetrà iniciar sessió sense demanar contrasenya, utilitzant el keygen. Per obtenir instruccions més detallades, llegiu com iniciar sessió al servidor SSH remot sense contrasenya.

Aquí de nou hem d'editar el fitxer de configuració del servei SSH. Obriu el fitxer de configuració i afegiu usuaris i grups a la part inferior tal com es mostra a continuació i, a continuació, reinicieu el servei.

AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_3

# nano /etc/issue

I afegiu el vostre missatge personalitzat en aquest fitxer. Vegeu, a continuació, una captura de pantalla que mostra un missatge personalitzat tan bon punt l'usuari ha iniciat sessió al servidor.

De nou, hem d'obrir el fitxer de configuració SSH i afegir/editar les línies tal com es mostra a continuació.

# protocol 2,1

to

Protocol 2

Deseu el fitxer de configuració i reinicieu el servei.

# cat /var/log/secure | grep “Failed password for”

Nota: l'ordre grep es pot ajustar de qualsevol altra manera per produir el mateix resultat.

A continuació es mostra una ordre SCP simulada en acció:

$ scp text_file_to_be_copied [email _Host_server:/Path/To/Remote/Directory

Per obtenir exemples més pràctics sobre com copiar fitxers/carpetes mitjançant l'ordre scp, llegiu les 10 ordres SCP per copiar fitxers/carpetes a Linux.

# ssh [email  < local_file.txt

SSH és un tema molt candent des del punt de l'entrevista, de tots els temps. Les preguntes anteriors segurament haurien afegit el vostre coneixement.

Això és tot per ara. Aviat estaré aquí amb un altre article interessant. Fins aleshores estigueu atents i connectats a Tecmint. No us oblideu de proporcionar-nos els vostres valuosos comentaris a la nostra secció de comentaris.