Búsqueda de sitios web

Diez preguntas y respuestas útiles de la entrevista SSH (Secure Shell)

SSH significa Secure Shell y es un protocolo de red que se utiliza para acceder a una máquina remota con el fin de ejecutar servicios de red de línea de comandos y otros comandos a través de una red. SSH es conocido por su comportamiento criptográfico de alta seguridad y es más utilizado por los administradores de red para controlar servidores web remotos principalmente.

En este artículo de la serie de Preguntas de la entrevista, presentamos algunas 10 preguntas útiles sobre SSH (Secure Shell) y sus respuestas.

1. ¿En qué número de puerto está configurado SSH de forma predeterminada? ¿Cómo cambiar el puerto de SSH?

Podemos verificar el número de puerto de SSH ejecutando el siguiente script de línea, directamente en la terminal.

grep Port /etc/ssh/sshd_config		[On Red Hat based systems]

grep Port /etc/ssh/ssh_config		        [On Debian based systems]

Para cambiar el puerto de SSH, necesitamos modificar el archivo de configuración de SSH que se encuentra en '/etc/ssh/sshd_config' o '/etc/ssh/ssh_config '.

nano /etc/ssh/sshd_config	[On Red Hat based systems]

nano /etc/ssh/ssh_config		[On Debian based systems]

Busque la línea.

Port 22

Y reemplace '22' con cualquier número de puerto conectado por la ONU, diga '1080'. Guarde el archivo y reinicie el servicio SSH para que los cambios surtan efecto.

service sshd restart					[On Red Hat based systems]

service ssh restart					[On Debian based systems]
2. Como implementación de seguridad, debe deshabilitar el inicio de sesión raíz en el servidor SSH, en Linux. ¿Qué sugieres?

Para deshabilitar el inicio de sesión raíz SSH, abra el archivo de configuración ubicado en '/etc/ssh/sshd_config' o '/etc/ssh/ssh_config'.

nano /etc/ssh/sshd_config			[On Red Hat based systems]

nano Port /etc/ssh/ssh_config			[On Debian based systems]

Cambie el parámetro 'PermitRootLogin' a 'no' y reinicie el servicio SSH como se muestra arriba.

3. ¿SSH o Telnet? ¿Por qué?
4. ¿Es posible iniciar sesión en el servidor SSH sin contraseña? Cómo

Cree ssh-keygen usando el siguiente comando.

ssh-keygen

Copie las claves públicas al host remoto usando el siguiente comando.

ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVER

Nota: Reemplace USER por el nombre de usuario y REMOTE-SERVER por la dirección del servidor remoto.

La próxima vez que intentemos iniciar sesión en el servidor SSH, permitirá iniciar sesión sin pedir contraseña, utilizando el generador de claves. Para obtener instrucciones más detalladas, lea cómo iniciar sesión en un servidor SSH remoto sin contraseña.

5. ¿Cómo permitirá que los usuarios y grupos tengan acceso a SSH Sever?

Aquí nuevamente necesitamos editar el archivo de configuración del servicio SSH. Abra el archivo de configuración y agregue usuarios y grupos en la parte inferior como se muestra a continuación y luego reinicie el servicio.

AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_3
6. ¿Cómo agregar un mensaje de bienvenida/advertencia tan pronto como un usuario inicia sesión en el servidor SSH?
nano /etc/issue

Y agregue su mensaje personalizado en este archivo. Vea a continuación una captura de pantalla que muestra un mensaje personalizado tan pronto como el usuario inicia sesión en el servidor.

7. ¿SSH tiene dos protocolos? Justifique esta afirmación.

Nuevamente, necesitamos abrir el archivo de configuración SSH y agregar/editar las líneas como se muestra a continuación.

protocol 2,1

to

Protocol 2

Guarde el archivo de configuración y reinicie el servicio.

8. ¿Es posible rastrear intentos de inicio de sesión no autorizados en el servidor SSH con la fecha de la intrusión junto con su IP correspondiente?
cat /var/log/secure | grep “Failed password for”

Nota: el comando grep se puede modificar de cualquier otra forma para producir el mismo resultado.

9. ¿Es posible copiar archivos a través de SSH? ¿Cómo?

A continuación se muestra un comando SCP ficticio en acción:

scp text_file_to_be_copied Your_username@Remote_Host_server:/Path/To/Remote/Directory

Para obtener ejemplos más prácticos sobre cómo copiar archivos/carpetas usando el comando scp, lea los 10 comandos SCP para copiar archivos/carpetas en Linux.

10. ¿Es posible pasar información a SSH desde un archivo local? ¡En caso afirmativo! ¿Cómo?
ssh username@servername < local_file.txt

SSH es un tema muy candente desde el punto de vista de la entrevista, de todos los tiempos. Las preguntas anteriores seguramente habrían aumentado su conocimiento.

Eso es todo por ahora. Pronto estaré aquí con otro artículo interesante. Hasta entonces, permanezcan atentos y conectados a Tecmint. No olvide brindarnos sus valiosos comentarios en nuestra sección de comentarios.