SSH 面試總結
總結了一部分面試時候遇到的問題:希望和大家一起學習
類型:優化類
-
登錄驗證方式
- 口令登錄:用戶密碼
- 客戶端向服務器端發起ssh請求
- 服務端收到請求,發送公鑰到客戶端
- 客戶端傳入用戶名和密碼通過公鑰加密後傳給服務端
- 祕鑰對
- 客戶端生成祕鑰對,包括公鑰和私鑰,私鑰放自己本地
- 公鑰拷貝一份並命名爲 authorized_keys
- 客戶端向服務器端發送請求,信息包括 ip、用戶名
- 服務器端隨機生成字符串 qwer(質疑碼),然後用公鑰加密後發送到客戶端
- 客戶端用私鑰解密,發送到服務端
- 服務端校驗是否爲 qwer,若一致,則允許登錄
- 口令登錄:用戶密碼
-
登錄端口和監聽設置(使用防火牆白名單,放行監聽端口和IP)
配置文件:/etc/ssh/sshd_config
-
Port 22
-
ListenAddress 0.0.0.0
服務器有很多塊網卡,我們應該設置通過內網登錄,不能通過外網登錄,改成內網 IP 就可以
-
-
登錄用戶限制:哪類用戶更安全?
-
PermitRootLogin yes
禁止 ROOT 用戶登錄
-
-
登錄超時問題:一定時間不操作,連接成功不操作
配置文件:/etc/profile
export TMOUT=300 # 設置客戶端無操作自動斷開連接
-
登錄失敗嘗試次數:
配置文件:/etc/ssh/sshd_config
- MaxAuTries 6 #設置客戶端登錄失敗嘗試次數
相關問題:
-
ssh 連接時認證時間過長
配置文件:/etc/ssh/sshd_config
- UseDns yes #取消ssh登錄時,服務器對客戶端的反向解析
-
scp 和 rsync 進行遠程文件複製的區別
- scp:全備份、文件級傳輸、 加密傳輸、資源消耗低
- rsnc:差異對比,增量備份 、分塊校驗、非加密傳輸、資源消耗高
ssh 配置文件註釋了的是生效的,想要關閉,一定要取消註釋,然後改成no