Pesquisa de site

10 perguntas e respostas úteis da entrevista sobre SSH (Secure Shell)


SSH significa Secure Shell é um protocolo de rede usado para acessar máquinas remotas para executar serviços de rede de linha de comando e outros comandos em uma rede. SSH é conhecido por seu comportamento criptográfico de alta segurança e é mais amplamente usado por administradores de rede para controlar principalmente servidores web remotos.

Aqui neste artigo da série de Perguntas da entrevista, apresentamos algumas 10 perguntas sobre SSH (Secure Shell) úteis e suas respostas.

1. O SSH está configurado em qual número de porta, por padrão? Como mudar a porta do SSH?

Podemos verificar o número da porta SSH executando o script abaixo, diretamente no terminal.

grep Port /etc/ssh/sshd_config		[On Red Hat based systems]

grep Port /etc/ssh/ssh_config		        [On Debian based systems]

Para alterar a porta do SSH, precisamos modificar o arquivo de configuração do SSH que está localizado em '/etc/ssh/sshd_config' ou '/etc/ssh/ssh_config '.

nano /etc/ssh/sshd_config	[On Red Hat based systems]

nano /etc/ssh/ssh_config		[On Debian based systems]

Procure a linha.

Port 22

E substitua ‘22‘ por qualquer número de porta contratado pela ONU, digamos ‘1080‘. Salve o arquivo e reinicie o serviço SSH para que as alterações tenham efeito.

service sshd restart					[On Red Hat based systems]

service ssh restart					[On Debian based systems]
2. Como implementação de segurança, você precisa desabilitar o login root no servidor SSH, no Linux. O que você sugeriria?

Para desabilitar o login root SSH, abra o arquivo de configuração localizado em ‘/etc/ssh/sshd_config‘ ou ‘/etc/ssh/ssh_config‘.

nano /etc/ssh/sshd_config			[On Red Hat based systems]

nano Port /etc/ssh/ssh_config			[On Debian based systems]

Altere o parâmetro ‘PermitRootLogin‘ para ‘no‘ e reinicie o serviço SSH conforme mostrado acima.

3. SSH ou Telnet? Por que?
4. É possível fazer login no servidor SSH sem senha? Como

Crie ssh-keygen usando o comando abaixo.

ssh-keygen

Copie as chaves públicas para o host remoto usando o comando abaixo.

ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVER

Nota: Substitua USER pelo nome de usuário e REMOTE-SERVER pelo endereço do servidor remoto.

Na próxima vez que tentarmos fazer login no servidor SSH, ele permitirá o login sem pedir senha, usando o keygen. Para obter instruções mais detalhadas, leia como fazer login no servidor SSH remoto sem senha.

5. Como você permitirá que usuários e grupos tenham acesso ao servidor SSH?

Aqui novamente precisamos editar o arquivo de configuração do serviço SSH. Abra o arquivo de configuração e adicione usuários e grupos na parte inferior conforme mostrado abaixo e reinicie o serviço.

AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_3
6. Como adicionar uma mensagem de boas-vindas/aviso assim que um usuário fizer login no servidor SSH?
nano /etc/issue

E adicione sua mensagem personalizada neste arquivo. Veja abaixo uma captura de tela que mostra uma mensagem personalizada assim que o usuário loga no servidor.

7. O SSH possui dois protocolos? Justifique esta afirmação.

Novamente, precisamos abrir o arquivo de configuração SSH e adicionar/editar as linhas conforme mostrado abaixo.

protocol 2,1

to

Protocol 2

Salve o arquivo de configuração e reinicie o serviço.

8. É possível rastrear tentativas de login não autorizadas no servidor SSH com data de intrusão junto com seu IP correspondente.
cat /var/log/secure | grep “Failed password for”

Nota: O comando grep pode ser ajustado de qualquer outra forma para produzir o mesmo resultado.

9. É possível copiar arquivos via SSH? Como?

Um comando SCP fictício em ação é mostrado abaixo:

scp text_file_to_be_copied Your_username@Remote_Host_server:/Path/To/Remote/Directory

Para exemplos mais práticos sobre como copiar arquivos/pastas usando o comando scp, leia os 10 comandos SCP para copiar arquivos/pastas no Linux.

10. É possível passar entrada para SSH de um arquivo local? Se sim! Como?
ssh username@servername < local_file.txt

SSH é um tema muito quente desde o ponto de entrevista, de todos os tempos. As perguntas acima certamente teriam aumentado seu conhecimento.

É tudo por agora. Em breve estarei aqui com outro artigo interessante. Até então, fique ligado e conectado ao Tecmint. Não se esqueça de nos fornecer seus valiosos comentários em nossa seção de comentários.