SSH 10 Muhimu (Secure Shell) Maswali na Majibu ya Mahojiano

SSH inasimamia Secure Shell ni itifaki ya mtandao, inayotumiwa kufikia mashine ya mbali ili kutekeleza huduma za mtandao wa mstari wa amri na amri zingine kwenye Mtandao. SSH inajulikana kwa usalama wake wa juu, tabia ya kriptografia na hutumiwa sana na Wasimamizi wa Mtandao kudhibiti seva za wavuti za mbali kimsingi.

Hapa katika nakala hii ya mfululizo wa Maswali ya Mahojiano, tunawasilisha Maswali muhimu 10 ya SSH (Secure Shell) na Majibu yao.

Tunaweza kuangalia nambari ya bandari ya SSH kwa kuendesha hati ya chini ya mjengo mmoja, moja kwa moja kwenye terminal.

# grep Port /etc/ssh/sshd_config		[On Red Hat based systems]

# grep Port /etc/ssh/ssh_config		        [On Debian based systems]

Ili kubadilisha mlango wa SSH, tunahitaji kurekebisha faili ya usanidi ya SSH ambayo iko kwenye ‘/etc/ssh/sshd_config‘ au ‘/etc/ssh/ssh_config‘.

# nano /etc/ssh/sshd_config	[On Red Hat based systems]

# nano /etc/ssh/ssh_config		[On Debian based systems]

Tafuta kwa Mstari.

Port 22

Na ubadilishe '22' na Nambari yoyote ya bandari inayoshirikishwa na UN sema '1080'. Hifadhi faili na uanze upya huduma ya SSH ili kufanya mabadiliko kutekelezwa.

# service sshd restart					[On Red Hat based systems]

# service ssh restart					[On Debian based systems]

Ili kulemaza kuingia kwa mzizi wa SSH, fungua faili ya usanidi iliyoko ‘/etc/ssh/sshd_config‘ au ‘/etc/ssh/ssh_config‘.

# nano /etc/ssh/sshd_config			[On Red Hat based systems]

# nano Port /etc/ssh/ssh_config			[On Debian based systems]

Badilisha kigezo cha 'PermitRootLogin' kuwa 'hapana' na uanze tena huduma ya SSH kama inavyoonyeshwa hapo juu.

Unda ssh-keygen kwa kutumia amri hapa chini.

$ ssh-keygen

Nakili funguo za umma kwa seva pangishi ya mbali kwa kutumia amri iliyo hapa chini.

$ ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVER

Kumbuka: Badilisha USER na jina la mtumiaji na REMOTE-SERVER kwa anwani ya seva ya mbali.

Wakati mwingine tunapojaribu kuingia kwenye seva ya SSH, itaruhusu kuingia bila kuuliza nenosiri, kwa kutumia keygen. Kwa maagizo ya kina zaidi, soma jinsi ya kuingia kwenye seva ya mbali ya SSH bila nenosiri.

Hapa tena tunahitaji kuhariri faili ya usanidi wa huduma ya SSH. Fungua faili ya usanidi na uongeze watumiaji na vikundi chini kama inavyoonyeshwa hapa chini kisha, anzisha upya huduma.

AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_3

# nano /etc/issue

Na ongeza ujumbe wako maalum katika faili hii. Tazama, chini ya picha ya skrini inayoonyesha ujumbe maalum mara tu mtumiaji anapoingia kwenye seva.

Tena, tunahitaji kufungua faili ya usanidi wa SSH na kuongeza/hariri mistari kama inavyoonyeshwa hapa chini.

# protocol 2,1

to

Protocol 2

Hifadhi faili ya usanidi na uanze tena huduma.

# cat /var/log/secure | grep “Failed password for”

Kumbuka: Amri ya grep inaweza kubadilishwa kwa njia nyingine yoyote kutoa matokeo sawa.

Amri ya dummy ya SCP inayofanya kazi imeonyeshwa hapa chini:

$ scp text_file_to_be_copied [email _Host_server:/Path/To/Remote/Directory

Kwa mifano zaidi ya vitendo juu ya jinsi ya kunakili faili/folda kwa kutumia amri ya scp, soma Amri 10 za SCP za Kunakili Faili/Folda kwenye Linux.

# ssh username[email  < local_file.txt

SSH ni mada moto sana kutoka kwa mahojiano, ya nyakati zote. Maswali hapo juu bila shaka yangeongeza ujuzi wako.

Hayo ni yote kwa sasa. Hivi karibuni nitakuwa hapa na makala nyingine ya kuvutia. Mpaka hapo Kaa Tuned na uunganishwe na Tecmint. Usisahau kutupatia maoni yako muhimu katika sehemu yetu ya maoni.