SSH(Secure Shell)是Linux系统中最常用的远程管理工具之一，掌握它是每个运维工程师的必备技能。在面试中，关于SSH服务器的相关问题经常会被问到。本文将列出15个常见的SSH服务器面试题，并提供简要解答，帮助你在面试中脱颖而出。

什么是SSH？为什么要使用SSH 而不是Telnet？

在 ssh 客户端和服务器之间的通信是加密的，但在 telnet 客户端和服务器之间的通信是明文。我们还可以说ssh使用公钥进行身份验证，而 telnet 不使用任何身份验证。与telnet相比，ssh 增加了更多的带宽开销。ssh 的默认端口是22，telnet 的默认端口是 23。

SSH的默认端口号是什么？如何修改？

SSH的默认端口号是 22。可以通过编辑 /etc/ssh/sshd_config 文件修改端口号。例如，将端口改为 5320：

修改后，需重启 SSH 服务以使更改生效

systemctl restart sshd

如何生成 SSH 密钥对？

使用 ssh-keygen 命令生成 SSH 密钥对。默认情况下，它会生成 RSA 类型的密钥：

ssh-keygen -t rsa

生成的密钥对通常存放在 ~/.ssh/ 目录下，id_rsa 为私钥，id_rsa.pub 为公钥。

如何通过SSH实现免密码登录？

免密码登录通过SSH公钥认证实现。步骤如下：

• 在客户端生成 SSH 密钥对。

• 将公钥复制到远程服务器的 ~/.ssh/authorized_keys 文件中，使用如下命令：

ssh-copy-id user@remote-server

确保 authorized_keys 文件权限正确（通常是 600），并确保 .ssh 目录的权限为 700。

如何限制特定用户通过 SSH 访问服务器？

可以通过编辑 /etc/ssh/sshd_config 文件，使用 AllowUsers 或 DenyUsers 指令。例如，允许特定用户访问：

AllowUsers user1 user2

或者拒绝特定用户访问：

DenyUsers user3

修改后，重启 SSH 服务以使更改生效。

如何在linux服务器中禁用root登录?

编辑文件/etc/ssh/sshd_config, 将PermitRootLogin yes设置为PermitootLogin no，然后重新启动 ssh 服务。

如何防止 SSH 暴力破解攻击？

• 修改默认端口。

• 禁用 root 用户的 SSH 登录。

• 限制登录尝试次数，配置 MaxAuthTries。

• 使用 Fail2Ban 等工具检测和阻止暴力破解攻击。

如何使用 SSH 实现文件传输？

使用 scp 或 sftp 命令实现文件传输。scp 命令用于单次文件或目录的传输，例如：

scp file.txt user@remote-server:/path/to/destination/

sftp 是交互式文件传输工具，类似于 FTP，但通过 SSH 加密。

如何配置 SSH 隧道？

SSH隧道分为本地端口转发和远程端口转发。创建本地端口转发的命令如下：

ssh -L local_port:remote_address:remote_port user@remote-server

创建远程端口转发的命令如下：

ssh -R remote_port:local_address:local_port user@remote-server

SSH 隧道可以用于安全地穿透防火墙、加密非安全协议的流量。

SSH登录时显示Connection refused可能的原因有哪些？

出现 Connection refused的原因可能包括：

• SSH 服务未启动或崩溃。

• 防火墙阻止了连接。

• SSH 配置错误，例如绑定了错误的 IP 地址或端口。

• 网络问题导致目标服务器无法访问。

如何禁用 SSH 的反向 DNS 解析？

可以在 /etc/ssh/sshd_config 文件中设置 UseDNS 为 no 以禁用反向 DNS 解析。这有助于加快连接速度，特别是在 DNS 解析慢的网络环境中。

如何解决SSH连接慢的问题？

SSH连接慢通常是由于DNS反向解析或GSSAPI认证导致的。可以通过在 /etc/ssh/sshd_config 文件中禁用 UseDNS 和 GSSAPIAuthentication 来加速连接。

SSH连接时提示Host key verification failed是什么意思？如何解决？

这个错误通常是由于目标服务器的主机密钥发生变化，导致客户端不信任它。可以通过删除 ~/.ssh/known_hosts 文件中相应的主机条目，或直接清空该文件来解决。

如何设置SSH的登录欢迎信息？

可以通过编辑 /etc/motd 文件来设置登录后的欢迎信息。或者，通过 /etc/issue.net 文件设置登录前的欢迎信息。

如何查看SSH服务器的版本？

使用 ssh -V 命令可以查看客户端SSH的版本；要查看服务器SSH的版本，可以在目标服务器上运行 sshd -v。

如果你觉得这些面试题有帮助，不妨收藏起来，以备不时之需。同时，了解和熟悉这些问题的相关配置和命令，也会让你在实际工作中更加得心应手。

推荐阅读

---

• 当你拥有一台云服务器，你最想做的事情是啥？

• IP地址乱成一团？用Shell一键搞定！

• Nginx日志分析：编写Shell脚本进行全面日志统计

• 如何用find命令按文件大小快速查找并美化输出显示

• 不再担心数据丢失：用rsync打造你的自动化备份解决方案

• 从繁琐到简单：Python实现快速批量文件重命名攻略！

---