10 Pertanyaan dan Jawaban Wawancara SSH (Secure Shell) yang Berguna
SSH adalah singkatan dari Secure Shell adalah protokol jaringan, yang digunakan untuk mengakses mesin jarak jauh guna menjalankan layanan jaringan baris perintah dan perintah lain melalui Jaringan. SSH Dikenal karena keamanannya yang tinggi, perilaku kriptografinya, dan paling banyak digunakan oleh Admin Jaringan terutama untuk mengontrol server web jarak jauh.
Di sini, di artikel seri Pertanyaan Wawancara ini, kami menyajikan beberapa 10 Pertanyaan SSH (Secure Shell) yang berguna dan Jawabannya.
1. SSH dikonfigurasi pada Nomor Port apa, secara default? Bagaimana cara mengubah port SSH?
Kita dapat memeriksa nomor port SSH dengan menjalankan skrip satu liner di bawah ini, langsung di terminal.
grep Port /etc/ssh/sshd_config [On Red Hat based systems]
grep Port /etc/ssh/ssh_config [On Debian based systems]Untuk mengubah port SSH, kita perlu memodifikasi file konfigurasi SSH yang terletak di '/etc/ssh/sshd_config' atau '/etc/ssh/ssh_config '.
nano /etc/ssh/sshd_config [On Red Hat based systems]
nano /etc/ssh/ssh_config [On Debian based systems]Cari Jalurnya.
Port 22Dan ganti ‘22‘ dengan nomor pelabuhan mana pun yang terlibat dengan PBB, katakanlah ‘1080‘. Simpan file dan mulai ulang layanan SSH agar perubahan diterapkan.
service sshd restart [On Red Hat based systems]
service ssh restart [On Debian based systems]2. Sebagai implementasi keamanan, Anda perlu menonaktifkan Login root di Server SSH, di Linux. Apa yang kamu sarankan?
Untuk menonaktifkan login root SSH, buka file konfigurasi yang terletak di ‘/etc/ssh/sshd_config‘ atau ‘/etc/ssh/ssh_config‘.
nano /etc/ssh/sshd_config [On Red Hat based systems]
nano Port /etc/ssh/ssh_config [On Debian based systems]Ubah parameter 'PermitRootLogin' menjadi 'no' dan mulai ulang layanan SSH seperti yang ditunjukkan di atas.
3. SSH atau Telnet? Mengapa?
4. Apakah mungkin untuk login ke server SSH tanpa kata sandi? Bagaimana
Buat ssh-keygen menggunakan perintah di bawah ini.
ssh-keygenSalin kunci publik ke host jarak jauh menggunakan perintah di bawah ini.
ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVERCatatan: Ganti USER dengan nama pengguna dan REMOTE-SERVER dengan alamat server jauh.
Lain kali kita mencoba masuk ke server SSH, itu akan memungkinkan login tanpa meminta kata sandi, menggunakan keygen. Untuk petunjuk lebih detail, baca cara login server SSH jarak jauh tanpa kata sandi.
5. Bagaimana Anda mengizinkan pengguna dan grup memiliki akses ke SSH Sever?
Di sini sekali lagi kita perlu mengedit file konfigurasi layanan SSH. Buka file konfigurasi dan tambahkan pengguna dan grup di bagian bawah seperti yang ditunjukkan di bawah ini, lalu mulai ulang layanan.
AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_36. Bagaimana cara menambahkan pesan selamat datang/peringatan segera setelah pengguna login ke Server SSH?
nano /etc/issueDan tambahkan pesan khusus Anda di file ini. Lihat, di bawah tangkapan layar yang menampilkan pesan khusus segera setelah pengguna masuk ke server.
7. SSH memiliki dua protokol? Benarkan pernyataan ini.
Sekali lagi, kita perlu membuka file konfigurasi SSH dan menambahkan/mengedit baris seperti yang ditunjukkan di bawah ini.
protocol 2,1
to
Protocol 2Simpan file konfigurasi dan mulai ulang layanan.
8. Apakah mungkin untuk melacak upaya login tidak sah ke Server SSH dengan tanggal Intrusi beserta IP terkaitnya.
cat /var/log/secure | grep “Failed password for”Catatan: Perintah grep dapat diubah dengan cara lain apa pun untuk menghasilkan hasil yang sama.
9. Apakah mungkin untuk menyalin file melalui SSH? Bagaimana?
Perintah tiruan SCP sedang beraksi digambarkan di bawah ini:
scp text_file_to_be_copied Your_username@Remote_Host_server:/Path/To/Remote/DirectoryUntuk contoh lebih praktis tentang cara menyalin file/folder menggunakan perintah scp, baca 10 Perintah SCP untuk Menyalin File/Folder di Linux.
10. Apakah mungkin meneruskan input ke SSH dari file lokal? Jika ya! Bagaimana?
ssh username@servername < local_file.txtSSH adalah topik yang sangat hangat dari sudut pandang wawancara sepanjang masa. Pertanyaan-pertanyaan di atas tentunya akan menambah pengetahuan Anda.
Itu saja untuk saat ini. Saya akan segera ke sini dengan artikel menarik lainnya. Sampai saat itu Pantau terus dan terhubung ke Tecmint. Jangan lupa untuk memberi kami umpan balik Anda yang berharga di bagian komentar kami.