10 Nëtzlech SSH (Secure Shell) Interview Froen an Äntwerten

SSH steet fir Secure Shell ass en Netzwierkprotokoll, benotzt fir Zougang zu Fernmaschinn fir Kommandozeilen Netzwierkservicer an aner Kommandoen iwwer en Netzwierk auszeféieren. SSH ass bekannt fir seng héich Sécherheet, kryptografescht Verhalen an et gëtt am meeschte verbreet vun Network Admins benotzt fir Remote Webserver haaptsächlech ze kontrolléieren.

Hei an dësem Interview Froen Serie Artikel presentéiere mir e puer nëtzlech 10 SSH (Secure Shell) Froen an hir Äntwerten.

Mir kënnen d'Portnummer vun der SSH iwwerpréiwen andeems Dir dat ënnert engem Liner Skript ausféiert, direkt um Terminal.

# grep Port /etc/ssh/sshd_config		[On Red Hat based systems]

# grep Port /etc/ssh/ssh_config		        [On Debian based systems]

Fir den Hafen vun SSH z'änneren, musse mir d'Konfiguratiounsdatei vun SSH änneren, déi op '/etc/ssh/sshd_config' oder '/etc/ssh/ssh_config' läit.

# nano /etc/ssh/sshd_config	[On Red Hat based systems]

# nano /etc/ssh/ssh_config		[On Debian based systems]

Searh fir d'Linn.

Port 22

A ersetzt '22' duerch all UN-engagéierten Hafennummer, seet '1080'. Späichert d'Datei an nei start den SSH Service fir d'Ännerungen a Kraaft ze huelen.

# service sshd restart					[On Red Hat based systems]

# service ssh restart					[On Debian based systems]

Fir SSH Root Login auszeschalten, öffnen d'Konfiguratiounsdatei op '/etc/ssh/sshd_config' oder '/etc/ssh/ssh_config'.

# nano /etc/ssh/sshd_config			[On Red Hat based systems]

# nano Port /etc/ssh/ssh_config			[On Debian based systems]

Ännert de Parameter 'PermitRootLogin' op 'nee' an den SSH Service nei starten wéi uewen gewisen.

Erstellt ssh-keygen mam Kommando hei ënnen.

$ ssh-keygen

Kopéiert ëffentlech Schlësselen op Fernhost mam Kommando hei ënnen.

$ ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVER

Bemierkung: Ersetzen USER mam Benotzernumm an REMOTE-SERVER duerch Remote Server Adress.

Déi nächst Kéier probéieren mir op SSH Server aloggen, et erlaabt Login ouni Passwuert froen, mat der Keygen. Fir méi detailléiert Instruktiounen, liest wéi ee Remote SSH Server ouni Passwuert aloggen.

Hei musse mir d'Konfiguratiounsdatei vum SSH Service änneren. Öffnen d'Konfiguratiounsdatei a füügt d'Benotzer a Gruppen am ënneschten derbäi wéi hei ënnendrënner an dann de Service nei starten.

AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_3

# nano /etc/issue

A füügt Äre personaliséierte Message an dëser Datei. Kuckt, ënnert engem Écran Grab deen e personaliséierte Message weist soubal de Benotzer op de Server ageloggt ass.

Elo musse mir d'SSH Konfiguratiounsdatei opmaachen an d'Linnen addéieren/änneren wéi hei ënnendrënner.

# protocol 2,1

to

Protocol 2

Späichert d'Konfiguratiounsdatei a starten de Service nei.

# cat /var/log/secure | grep “Failed password for”

Bemierkung: De grep Kommando kann op all aner Manéier tweaked ginn fir datselwecht Resultat ze produzéieren.

En Dummy SCP Kommando an Aktioun ass hei ënnendrënner duergestallt:

$ scp text_file_to_be_copied [email _Host_server:/Path/To/Remote/Directory

Fir méi praktesch Beispiller wéi Dir Dateien/Ordner kopéiert mat scp Kommando, liest d'10 SCP Kommandoen fir Dateien/Folders op Linux ze kopéieren.

# ssh [email  < local_file.txt

SSH ass e ganz waarmt Thema vum Interviewpunkt, vun allen Zäiten. Déi uewe genannte Froen hätte sécherlech zu Ärem Wëssen bäigefüügt.

Dat ass alles fir elo. Ech wäert geschwënn hei mat engem aneren interessanten Artikel. Bis dann Bleift ofgeschloss a verbonne mat Tecmint. Vergiesst net eis Äre wäertvolle Feedback an eiser Kommentarsektioun ze ginn.