Linux服务管理ssh服务-面试

Linux服务管理

一、ssh服务

🌞 面试题： 哪些设置能够提升SSH远程管理的安全等级？

​ 1️⃣ssh登录验证方式

​ 2️⃣ssh登录端口和监听

​ 3️⃣ssh的登录用户限制

​ 4️⃣ssh的登录超时设置

​ 5️⃣ssh登录失败尝试次数

⭕️ ssh登录验证方式—口令登录

⭕️ ssh登录验证方式—密钥对登录

⭕️ ssh登录的端口、用户设置

配置文件： /etc/ssh/sshd_cofig
Port 22					# ssh服务默认监听端口
ListenAddress 0.0.0.0	# ssh服务默认监听IP地址
PermitRootLogin yes		# 是否运行root用户登录

⭕️ ssh登录的超时设置

配置文件： /etc/profile
export TMOUT = 300			# 设置客户端5分钟无操作自动断开
unset TMOUT					# 取消

⭕️ ssh尝试登录次数

配置文件： /etc/ssh/sshd_config
MaxAuthTries 6		# 设置客户端登录失败尝试次数为6次

🌟 答案：

1、登录验证模式修改为秘钥登录；
2、登录端口修改为非22端口以及指定监听端口；
3、禁止root用户远程登录；
4、设置无操作是自动断开链接；
5、设置登录失败后登录尝试次数为6次；
6、编写防火墙规则，使用白名单机制放行ssh服务的监听端口。

🌞 面试题：ssh链接认证时间长如何解决？

参考答案：

配置文件： /etc/ssh/sshd_config
UseDns yes			# 取消ssh登录时的反向解析请求功能

注意事项：
	在/etc/ssh/sshd_config配置文件中注释掉的选项不代表不生效，反而代表默认生效，向关闭某功能，一定要取消注释然后修改为no才可以

🌞 面试题：scp和rsync进行远程文件复制有什么区别？

备份区别：
	- scp: 只能做全量备份，每次将所有文件传到另为服务器上。
	- rsync： 差异对比，增量备份（将有变化的文件内容传到另一台服务器上）

传输级别区别：
	- scp: 文件级传输（至少传送一个文件）
	- rsync： 分块效验，部分传输
rsync详解：
	- 有的时候可以不穿文件，传块，把相应的文件做了分块校验和分块处理，什么意识呢？
	- 假如我们有一个上百兆的文件，我们这个文件里只修改了几条内容，这个时候我们就不需要把整个文件传过去，而是把对应的文件有变化的块传输过去，这样可以减少占用资源

事务加密区别：
	- scp: 加密传输
	- rsync： 非加密传输

资源消耗区别：
	- scp：资源消耗低
	- rsync： 资源消耗高（零散文件多）

二、DHCP+FTP

🌞 面试题：请描述通过DHCP服务器获取IP地址的过程

DHCP的作用：
	（动态主机配置协议）是一个局域网的网络协议。指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下，DHCP作为Windows Server的一个服务组件不会被系统自动安装，还需要管理员手动安装并进行必要的配置

⭕️DHCP租约