웹사이트 검색

10가지 유용한 SSH(Secure Shell) 인터뷰 질문 및 답변

SSHSecure Shell을 의미하며 네트워크를 통해 명령줄 네트워크 서비스 및 기타 명령을 실행하기 위해 원격 시스템에 액세스하는 데 사용되는 네트워크 프로토콜입니다. SSH는 높은 보안, 암호화 동작으로 알려져 있으며 네트워크 관리자가 주로 원격 웹 서버를 제어하는 데 가장 널리 사용됩니다.

여기 이 인터뷰 질문 시리즈 기사에서는 유용한 10가지 SSH(Secure Shell) 질문과 답변을 제시합니다.

1. SSH는 기본적으로 어떤 포트 번호로 구성됩니까? SSH 포트를 변경하는 방법은 무엇입니까?

터미널에서 직접 아래의 라이너 스크립트를 실행하여 SSH의 포트 번호를 확인할 수 있습니다.

grep Port /etc/ssh/sshd_config		[On Red Hat based systems]

grep Port /etc/ssh/ssh_config		        [On Debian based systems]

SSH 포트를 변경하려면 '/etc/ssh/sshd_config' 또는 '/etc/ssh/ssh_config에 있는 SSH 구성 파일을 수정해야 합니다. '.

nano /etc/ssh/sshd_config	[On Red Hat based systems]

nano /etc/ssh/ssh_config		[On Debian based systems]

라인을 검색하세요.

Port 22

그리고 '22'를 UN이 관여하지 않은 포트 번호(예: '1080')로 바꿉니다. 파일을 저장하고 SSH 서비스를 다시 시작하여 변경 사항을 적용합니다.

service sshd restart					[On Red Hat based systems]

service ssh restart					[On Debian based systems]
2. 보안 구현으로 Linux의 SSH 서버에서 루트 로그인을 비활성화해야 합니다. 무엇을 제안하시겠습니까?

SSH 루트 로그인을 비활성화하려면 '/etc/ssh/sshd_config' 또는 '/etc/ssh/ssh_config'에 있는 구성 파일을 엽니다.

nano /etc/ssh/sshd_config			[On Red Hat based systems]

nano Port /etc/ssh/ssh_config			[On Debian based systems]

매개변수 'PermitRootLogin'을 'no'로 변경하고 위와 같이 SSH 서비스를 다시 시작합니다.

3. SSH 또는 Telnet? 왜?
4. 비밀번호 없이 SSH 서버에 로그인할 수 있나요? 어떻게

아래 명령을 사용하여 ssh-keygen을 만듭니다.

ssh-keygen

아래 명령을 사용하여 공개 키를 원격 호스트에 복사합니다.

ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVER

참고: USER를 사용자 이름으로 바꾸고 REMOTE-SERVER를 원격 서버 주소로 바꾸세요.

다음에 SSH 서버에 로그인을 시도하면 keygen을 사용하여 비밀번호를 묻지 않고 로그인할 수 있습니다. 자세한 지침은 비밀번호 없이 원격 SSH 서버에 로그인하는 방법을 읽어보세요.

5. 사용자와 그룹이 SSH 서버에 액세스하도록 어떻게 허용합니까?

여기서 다시 SSH 서비스의 구성 파일을 편집해야 합니다. 구성 파일을 열고 아래와 같이 하단에 사용자 및 그룹을 추가한 후 서비스를 다시 시작합니다.

AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_3
6. 사용자가 SSH 서버에 로그인하자마자 환영/경고 메시지를 추가하는 방법은 무엇입니까?
nano /etc/issue

그리고 이 파일에 사용자 정의 메시지를 추가하세요. 사용자가 서버에 로그인하자마자 사용자 정의 메시지를 표시하는 화면 캡처 아래를 참조하십시오.

7. SSH에는 두 가지 프로토콜이 있습니까? 이 진술을 정당화하십시오.

이번에도 SSH 구성 파일을 열고 아래와 같이 줄을 추가/편집해야 합니다.

protocol 2,1

to

Protocol 2

구성 파일을 저장하고 서비스를 다시 시작하십시오.

8. 침입 날짜와 해당 IP를 통해 SSH 서버에 대한 무단 로그인 시도를 추적할 수 있습니까?
cat /var/log/secure | grep “Failed password for”

참고: grep 명령은 다른 방법으로 조정하여 동일한 결과를 생성할 수 있습니다.

9. SSH를 통해 파일을 복사할 수 있나요? 어떻게?

작동 중인 더미 SCP 명령은 다음과 같습니다.

scp text_file_to_be_copied Your_username@Remote_Host_server:/Path/To/Remote/Directory

scp 명령을 사용하여 파일/폴더를 복사하는 방법에 대한 보다 실용적인 예를 보려면 Linux에서 파일/폴더를 복사하는 10가지 SCP 명령을 읽어보세요.

10. 로컬 파일에서 SSH로 입력을 전달할 수 있습니까? 경우 예! 어떻게?
ssh username@servername < local_file.txt

SSH는 인터뷰 시점부터 항상 매우 뜨거운 주제입니다. 위의 질문은 확실히 귀하의 지식에 추가되었을 것입니다.

지금은 여기까지입니다. 저는 곧 또 다른 흥미로운 기사로 찾아오겠습니다. 그때까지 계속 지켜봐주시고 Tecmint에 연결하세요. 의견 섹션에 귀중한 피드백을 제공하는 것을 잊지 마십시오.