10 domande e risposte utili per interviste SSH (Secure Shell).
SSH sta per Secure Shell è un protocollo di rete, utilizzato per accedere alla macchina remota al fine di eseguire servizi di rete della riga di comando e altri comandi su una rete. SSH è noto per la sua elevata sicurezza e il comportamento crittografico ed è ampiamente utilizzato dagli amministratori di rete principalmente per controllare i server Web remoti.
Qui, in questo articolo della serie Domande per l'intervista, presentiamo alcune utili 10 domande SSH (Secure Shell) e le relative risposte.
1. Su quale numero di porta è configurato SSH per impostazione predefinita? Come cambiare la porta di SSH?
Possiamo controllare il numero di porta di SSH eseguendo lo script di linea riportato di seguito, direttamente sul terminale.
grep Port /etc/ssh/sshd_config [On Red Hat based systems]
grep Port /etc/ssh/ssh_config [On Debian based systems]Per cambiare la porta di SSH, dobbiamo modificare il file di configurazione di SSH che si trova in '/etc/ssh/sshd_config' o '/etc/ssh/ssh_config '.
nano /etc/ssh/sshd_config [On Red Hat based systems]
nano /etc/ssh/ssh_config [On Debian based systems]Cerca la linea.
Port 22E sostituisci "22" con qualsiasi numero di porto impegnato dall'ONU, ad esempio "1080". Salvare il file e riavviare il servizio SSH per rendere effettive le modifiche.
service sshd restart [On Red Hat based systems]
service ssh restart [On Debian based systems]2. Come implementazione di sicurezza, è necessario disabilitare l'accesso root sul server SSH, in Linux. Che cosa suggeriresti?
Per disabilitare l'accesso root SSH, aprire il file di configurazione situato in "/etc/ssh/sshd_config" o "/etc/ssh/ssh_config".
nano /etc/ssh/sshd_config [On Red Hat based systems]
nano Port /etc/ssh/ssh_config [On Debian based systems]Modifica il parametro "PermitRootLogin" in "no" e riavvia il servizio SSH come mostrato sopra.
3. SSH o Telnet? Perché?
4. È possibile accedere al server SSH senza password? Come
Crea ssh-keygen utilizzando il comando seguente.
ssh-keygenCopia le chiavi pubbliche sull'host remoto utilizzando il comando seguente.
ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVERNota: sostituisci USER con il nome utente e REMOTE-SERVER con l'indirizzo del server remoto.
La prossima volta che proveremo ad accedere al server SSH, consentirà l'accesso senza chiedere la password, utilizzando il keygen. Per istruzioni più dettagliate, leggi come accedere al server SSH remoto senza password.
5. Come consentirete a utenti e gruppi di accedere al server SSH?
Anche in questo caso dobbiamo modificare il file di configurazione del servizio SSH. Apri il file di configurazione e aggiungi utenti e gruppi in basso come mostrato di seguito, quindi riavvia il servizio.
AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_36. Come aggiungere un messaggio di benvenuto/avviso non appena un utente accede al server SSH?
nano /etc/issueE aggiungi il tuo messaggio personalizzato in questo file. Vedi, sotto una schermata che mostra un messaggio personalizzato non appena l'utente accede al server.
7. SSH ha due protocolli? Giustifica questa affermazione.
Ancora una volta, dobbiamo aprire il file di configurazione SSH e aggiungere/modificare le righe come mostrato di seguito.
protocol 2,1
to
Protocol 2Salvare il file di configurazione e riavviare il servizio.
8. È possibile tracciare i tentativi di accesso non autorizzati al server SSH con la data dell'intrusione insieme al relativo IP.
cat /var/log/secure | grep “Failed password for”Nota: il comando grep può essere modificato in qualsiasi altro modo per produrre lo stesso risultato.
9. È possibile copiare file su SSH? Come?
Di seguito è illustrato un comando SCP fittizio in azione:
scp text_file_to_be_copied Your_username@Remote_Host_server:/Path/To/Remote/DirectoryPer esempi più pratici su come copiare file/cartelle utilizzando il comando scp, leggi 10 comandi SCP per copiare file/cartelle in Linux.
10. È possibile passare l'input a SSH da un file locale? Se si! Come?
ssh username@servername < local_file.txtSSH è un argomento molto caldo dal punto di intervista, di tutti i tempi. Le domande di cui sopra avrebbero sicuramente arricchito la tua conoscenza.
È tutto per ora. Presto sarò qui con un altro articolo interessante. Fino ad allora restate sintonizzati e connessi a Tecmint. Non dimenticare di fornirci il tuo prezioso feedback nella nostra sezione commenti.