SSH(Secure Shell)
是Linux
系统中最常用的远程管理工具之一,掌握它是每个运维工程师的必备技能。在面试中,关于SSH
服务器的相关问题经常会被问到。本文将列出15个常见的SSH
服务器面试题,并提供简要解答,帮助你在面试中脱颖而出。
什么是SSH
?为什么要使用SSH
而不是Telnet
?
在 ssh 客户端和服务器之间的通信是加密的,但在 telnet 客户端和服务器之间的通信是明文。我们还可以说ssh使用公钥进行身份验证,而 telnet 不使用任何身份验证。与telnet相比,ssh 增加了更多的带宽开销。ssh 的默认端口是22,telnet 的默认端口是 23。
SSH的默认端口号是什么?如何修改?
SSH的默认端口号是 22
。可以通过编辑 /etc/ssh/sshd_config
文件修改端口号。例如,将端口改为 5320
:
修改后,需重启 SSH 服务以使更改生效
systemctl restart sshd
如何生成 SSH 密钥对?
使用 ssh-keygen
命令生成 SSH 密钥对。默认情况下,它会生成 RSA 类型的密钥:
ssh-keygen -t rsa
生成的密钥对通常存放在 ~/.ssh/
目录下,id_rsa
为私钥,id_rsa.pub
为公钥。
如何通过SSH实现免密码登录?
免密码登录通过SSH公钥认证实现。步骤如下:
-
在客户端生成 SSH 密钥对。
-
将公钥复制到远程服务器的
~/.ssh/authorized_keys
文件中,使用如下命令:
ssh-copy-id user@remote-server
确保
authorized_keys
文件权限正确(通常是600
),并确保.ssh
目录的权限为700
。
如何限制特定用户通过 SSH 访问服务器?
可以通过编辑 /etc/ssh/sshd_config
文件,使用 AllowUsers
或 DenyUsers
指令。例如,允许特定用户访问:
AllowUsers user1 user2
或者拒绝特定用户访问:
DenyUsers user3
修改后,重启 SSH 服务以使更改生效。
如何在linux服务器中禁用root登录?
编辑文件/etc/ssh/sshd_config
, 将PermitRootLogin yes
设置为PermitootLogin no
,然后重新启动 ssh 服务。
如何防止 SSH 暴力破解攻击?
-
修改默认端口。
-
禁用 root 用户的 SSH 登录。
-
限制登录尝试次数,配置
MaxAuthTries
。 -
使用
Fail2Ban
等工具检测和阻止暴力破解攻击。
如何使用 SSH 实现文件传输?
使用 scp
或 sftp
命令实现文件传输。scp
命令用于单次文件或目录的传输,例如:
scp file.txt user@remote-server:/path/to/destination/
sftp
是交互式文件传输工具,类似于 FTP,但通过 SSH 加密。
如何配置 SSH 隧道?
SSH
隧道分为本地端口转发和远程端口转发。创建本地端口转发的命令如下:
ssh -L local_port:remote_address:remote_port user@remote-server
创建远程端口转发的命令如下:
ssh -R remote_port:local_address:local_port user@remote-server
SSH 隧道可以用于安全地穿透防火墙、加密非安全协议的流量。
SSH登录时显示Connection refused可能的原因有哪些?
出现 Connection refused
的原因可能包括:
-
SSH 服务未启动或崩溃。
-
防火墙阻止了连接。
-
SSH 配置错误,例如绑定了错误的 IP 地址或端口。
-
网络问题导致目标服务器无法访问。
如何禁用 SSH 的反向 DNS 解析?
可以在 /etc/ssh/sshd_config
文件中设置 UseDNS
为 no
以禁用反向 DNS 解析。这有助于加快连接速度,特别是在 DNS 解析慢的网络环境中。
如何解决SSH连接慢的问题?
SSH连接慢通常是由于DNS反向解析或GSSAPI
认证导致的。可以通过在 /etc/ssh/sshd_config
文件中禁用 UseDNS
和 GSSAPIAuthentication
来加速连接。
SSH连接时提示Host key verification failed是什么意思?如何解决?
这个错误通常是由于目标服务器的主机密钥发生变化,导致客户端不信任它。可以通过删除 ~/.ssh/known_hosts
文件中相应的主机条目,或直接清空该文件来解决。
如何设置SSH的登录欢迎信息?
可以通过编辑 /etc/motd
文件来设置登录后的欢迎信息。或者,通过 /etc/issue.net
文件设置登录前的欢迎信息。
如何查看SSH服务器的版本?
使用 ssh -V
命令可以查看客户端SSH的版本;要查看服务器SSH的版本,可以在目标服务器上运行 sshd -v
。
如果你觉得这些面试题有帮助,不妨收藏起来,以备不时之需。同时,了解和熟悉这些问题的相关配置和命令,也会让你在实际工作中更加得心应手。
推荐阅读
-
当你拥有一台云服务器,你最想做的事情是啥?
-
IP地址乱成一团?用Shell一键搞定!
-
Nginx日志分析:编写Shell脚本进行全面日志统计
-
如何用find命令按文件大小快速查找并美化输出显示
-
不再担心数据丢失:用rsync打造你的自动化备份解决方案
-
从繁琐到简单:Python实现快速批量文件重命名攻略!