10 preguntas y respuestas útiles de la entrevista SSH (Secure Shell)


SSH significa Secure Shell es un protocolo de red que se utiliza para acceder a una máquina remota con el fin de ejecutar servicios de red de línea de comandos y otros comandos a través de una red. SSH es conocido por su comportamiento criptográfico de alta seguridad y los administradores de red lo utilizan principalmente para controlar servidores web remotos.

Aquí, en este artículo de la serie Preguntas de la entrevista, presentamos algunas preguntas útiles de 10 SSH (Secure Shell) y sus respuestas.

Podemos verificar el número de puerto de SSH ejecutando el siguiente script de línea, directamente en la terminal.

# grep Port /etc/ssh/sshd_config		[On Red Hat based systems]

# grep Port /etc/ssh/ssh_config		        [On Debian based systems]

Para cambiar el puerto de SSH, necesitamos modificar el archivo de configuración de SSH que se encuentra en "/ etc/ssh/sshd_config" o "/ etc/ssh/ssh_config".

# nano /etc/ssh/sshd_config	[On Red Hat based systems]

# nano /etc/ssh/ssh_config		[On Debian based systems]

Busque la línea.

Port 22

Y reemplace "22" con cualquier número de puerto activado por ONU, diga "1080". Guarde el archivo y reinicie el servicio SSH para que los cambios surtan efecto.

# service sshd restart					[On Red Hat based systems]

# service ssh restart					[On Debian based systems]

Para deshabilitar el inicio de sesión de root SSH, abra el archivo de configuración ubicado en "/ etc/ssh/sshd_config" o "/ etc/ssh/ssh_config".

# nano /etc/ssh/sshd_config			[On Red Hat based systems]

# nano Port /etc/ssh/ssh_config			[On Debian based systems]

Cambie el parámetro "PermitRootLogin" a "no" y reinicie el servicio SSH como se muestra arriba.

Cree ssh-keygen usando el siguiente comando.

$ ssh-keygen

Copie las claves públicas al host remoto usando el siguiente comando.

$ ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVER

Nota: Reemplace USER con el nombre de usuario y REMOTE-SERVER por la dirección del servidor remoto.

La próxima vez que intentemos iniciar sesión en el servidor SSH, permitirá el inicio de sesión sin pedir contraseña, utilizando el keygen. Para obtener instrucciones más detalladas, lea cómo iniciar sesión en un servidor SSH remoto sin contraseña.

Aquí nuevamente necesitamos editar el archivo de configuración del servicio SSH. Abra el archivo de configuración y agregue usuarios y grupos en la parte inferior como se muestra a continuación y luego reinicie el servicio.

AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_3
# nano /etc/issue

Y agregue su mensaje personalizado en este archivo. Vea, a continuación, una captura de pantalla que muestra un mensaje personalizado tan pronto como el usuario inicia sesión en el servidor.

Nuevamente, necesitamos abrir el archivo de configuración SSH y agregar/editar las líneas como se muestra a continuación.

# protocol 2,1

to

Protocol 2

Guarde el archivo de configuración y reinicie el servicio.

# cat /var/log/secure | grep “Failed password for”

Nota: El comando grep se puede modificar de cualquier otra forma para producir el mismo resultado.

A continuación se muestra un comando ficticio de SCP en acción:

$ scp text_file_to_be_copied [email protected]_Host_server:/Path/To/Remote/Directory

Para obtener más ejemplos prácticos sobre cómo copiar archivos/carpetas usando el comando scp, lea los 10 comandos SCP para copiar archivos/carpetas en Linux.

# ssh [email protected] < local_file.txt

SSH es un tema muy candente desde el punto de vista de la entrevista, de todos los tiempos. Las preguntas anteriores seguramente habrían aumentado sus conocimientos.

Eso es todo por ahora. Pronto estaré aquí con otro artículo interesante. Hasta entonces Manténgase atento y conectado a Tecmint. No olvide enviarnos sus valiosos comentarios en nuestra sección de comentarios.