10 Faydalı SSH (Güvenli Kabuk) Mülakat Soruları ve Cevapları


SSH, Secure Shell anlamına gelir; bir Ağ üzerinden komut satırı ağ hizmetlerini ve diğer komutları yürütmek amacıyla uzak makineye erişmek için kullanılan bir ağ protokolüdür. SSH, yüksek güvenliği ve kriptografik davranışıyla bilinir ve Ağ Yöneticileri tarafından öncelikle uzak web sunucularını kontrol etmek için yaygın olarak kullanılır.

Bu Röportaj Soruları serisi makalesinde, bazı yararlı 10 SSH (Güvenli Kabuk) Sorusu ve bunların Yanıtlarını sunuyoruz.

1. SSH varsayılan olarak hangi Bağlantı Noktası Numarasında yapılandırılmıştır? SSH bağlantı noktası nasıl değiştirilir?

Aşağıdaki tek satırlık betiği doğrudan terminalde çalıştırarak SSH'nin port numarasını kontrol edebiliriz.

grep Port /etc/ssh/sshd_config		[On Red Hat based systems]

grep Port /etc/ssh/ssh_config		        [On Debian based systems]

SSH bağlantı noktasını değiştirmek için '/etc/ssh/sshd_config' veya '/etc/ssh/ssh_config konumunda bulunan SSH yapılandırma dosyasını değiştirmemiz gerekir. '.

nano /etc/ssh/sshd_config	[On Red Hat based systems]

nano /etc/ssh/ssh_config		[On Debian based systems]

Hattı arayın.

Port 22

Ve '22' yerine BM'nin anlaştığı herhangi bir bağlantı noktası Numarasını ('1080') yazın. Değişikliklerin geçerli olması için dosyayı kaydedin ve SSH hizmetini yeniden başlatın.

service sshd restart					[On Red Hat based systems]

service ssh restart					[On Debian based systems]
2. Bir güvenlik uygulaması olarak Linux'ta SSH Sunucusunda root Girişini devre dışı bırakmanız gerekir. Ne öneriyorsun?

SSH kök girişini devre dışı bırakmak için '/etc/ssh/sshd_config' veya '/etc/ssh/ssh_config' konumunda bulunan yapılandırma dosyasını açın.

nano /etc/ssh/sshd_config			[On Red Hat based systems]

nano Port /etc/ssh/ssh_config			[On Debian based systems]

'PermitRootLogin' parametresini 'hayır' olarak değiştirin ve SSH hizmetini yukarıda gösterildiği gibi yeniden başlatın.

3. SSH mi yoksa Telnet mi? Neden?
4. SSH sunucusuna şifresiz giriş yapmak mümkün mü? Nasıl

Aşağıdaki komutu kullanarak ssh-keygen'i oluşturun.

ssh-keygen

Aşağıdaki komutu kullanarak ortak anahtarları uzaktaki ana bilgisayara kopyalayın.

ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVER

Not: USER kısmını kullanıcı adı ile ve REMOTE-SERVER kısmını uzak sunucu adresi ile değiştirin.

Bir dahaki sefere SSH sunucusuna giriş yapmayı denediğimizde, keygen kullanarak şifre sormadan giriş yapılmasına izin verilecek. Daha ayrıntılı talimatlar için uzak SSH sunucusuna şifre olmadan nasıl giriş yapılacağını okuyun.

5. Kullanıcıların ve grupların SSH Sunucusuna erişmesine nasıl izin vereceksiniz?

Burada yine SSH servisinin konfigürasyon dosyasını düzenlememiz gerekiyor. Yapılandırma dosyasını açın ve aşağıda gösterildiği gibi alt kısımdaki kullanıcıları ve grupları ekleyin ve ardından hizmeti yeniden başlatın.

AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_3
6. Kullanıcı SSH Sunucusuna giriş yaptığı anda karşılama/uyarı mesajı nasıl eklenir?
nano /etc/issue

Ve özel mesajınızı bu dosyaya ekleyin. Kullanıcı sunucuya giriş yaptığı anda özel bir mesaj gösteren ekran görüntüsüne bakın.

7. SSH'nin iki protokolü var mı? Bu ifadeyi gerekçelendirin.

Yine SSH konfigürasyon dosyasını açıp satırları aşağıda gösterildiği gibi eklememiz/düzenlememiz gerekiyor.

protocol 2,1

to

Protocol 2

Yapılandırma dosyasını kaydedin ve hizmeti yeniden başlatın.

8. SSH Sunucusuna yetkisiz giriş denemelerini, İzinsiz Giriş tarihi ve ilgili IP'leri ile birlikte izlemek mümkün müdür?
cat /var/log/secure | grep “Failed password for”

Not: Aynı sonucu elde etmek için grep komutunda herhangi bir şekilde değişiklik yapılabilir.

9. Dosyaları SSH üzerinden kopyalamak mümkün mü? Nasıl?

Aşağıda eylem halindeki sahte bir SCP komutu gösterilmektedir:

scp text_file_to_be_copied Your_username@Remote_Host_server:/Path/To/Remote/Directory

Scp komutunu kullanarak dosyaların/klasörlerin nasıl kopyalanacağına ilişkin daha pratik örnekler için Linux'ta Dosyaları/Klasörleri Kopyalamak için 10 SCP Komutunu okuyun.

10. Yerel bir dosyadan SSH'ye girdi aktarmak mümkün müdür? Eğer evetse! Nasıl?
ssh username@servername < local_file.txt

SSH, röportaj noktasından itibaren her zaman çok sıcak bir konudur. Yukarıdaki sorular kesinlikle bilginize katkıda bulunacaktır.

Şimdilik bu kadar. Yakında başka ilginç bir yazıyla karşınızda olacağım. O zamana kadar Bizi izlemeye devam edin ve Tecmint'e bağlı kalın. Değerli görüşlerinizi yorum bölümümüzde bize iletmeyi unutmayın.