P:1 ¿Cuál es el puerto predeterminado y el archivo de configuración del servidor SSH?
Respuesta: 22 es el puerto predeterminado para ssh y ‘/etc/ssh/sshd_config’ es el archivo de configuración.
P:2 ¿Cómo cambiar el puerto ssh predeterminado en Linux?
Respuesta: Para cambiar el puerto, primero edite el archivo ‘/etc/ssh/sshd_config’, cambie el valor del parámetro ‘port 22’, ahora reinicie el servicio ssh.
P:3 ¿Cuál es el archivo de configuración del cliente ssh?
Respuesta: ‘/etc/ssh/ssh_config’ es un archivo de configuración para el cliente ssh.
P:4 ¿Qué es el reenvío de puertos SSH?
Respuesta: Reenvío de puertos SSH, a veces llamado Túnel SSH, que le permite establecer una sesión SSH segura y luego conectar conexiones TCP arbitrarias a través de ella. Los túneles se pueden crear en cualquier momento, casi sin esfuerzo y sin programación.
Sintaxis: ssh -L puerto local: host: puerto de host [email protected]_servidor -N
donde:
-L – parámetros de reenvío de puertos
puerto local – puerto local (elija un puerto que no esté en uso por otro servicio)
host: servidor que tiene el puerto (hostport) que desea reenviar
Puerto host – Puerto remoto
-NORTE – no ejecutes un comando remoto, (no tendrás el shell)
usuario – usuario que tiene acceso ssh al servidor ssh (computadora)
servidor_ssh – el servidor ssh que se utilizará para el reenvío/tunelización
P:5 ¿Cómo deshabilitar el inicio de sesión raíz en el servidor Linux?
Respuesta: Abra el archivo ‘/etc/ssh/sshd_config’ y cambie el parámetro ‘PermitRootLogin yes’ a ‘PermitRootLogin no’ y reinicie el servicio ssh.
P:6 ¿Cómo permitir que solo usuarios específicos usen ssh en su servidor Linux?
Respuesta: Abra el archivo ‘/etc/ssh/sshd_config’ y agregue el parámetro ‘AllowUsers user1 user2’ y luego reinicie el servidor ssh.
P:7 ¿Cómo habilitar la depuración en el comando ssh?
Respuesta: Para habilitar la depuración en el comando ssh, use la opción ‘-v’ como ‘ssh [email protected] -v’. Para aumentar el nivel de depuración, simplemente aumente el número de v.
P:8 ¿Cuál es la diferencia entre ssh y Telnet?
Respuesta: En ssh, la comunicación entre el cliente y el servidor está encriptada, pero en telnet, la comunicación entre el cliente y el servidor está en texto sin formato. También podemos decir que SSH usa una clave pública para la autenticación, mientras que Telnet no usa ninguna autenticación. SSH agrega un poco más de sobrecarga al ancho de banda en comparación con Telnet. El puerto predeterminado de ssh es 22 y para telnet 23.
P:9 ¿Cuál es el uso del comando sshpass en Linux?
Respuesta: sshpass es un comando que nos permite proporcionar automáticamente una contraseña en el símbolo del sistema para que los usuarios puedan ejecutar scripts automatizados según lo deseen. sshpass proporciona la contraseña al aviso de ssh usando un tty dedicado, engañando a ssh haciéndole creer que un usuario interactivo está proporcionando la contraseña.
P:10 ¿Cuál es el uso del comando scp?
Respuesta: SCP significa Copia segura, copia archivos entre hosts a través de una red. Utiliza ssh para la transferencia de datos y utiliza la misma autenticación y proporciona la misma seguridad que ssh. A diferencia de rcp, scp solicitará contraseñas o frases de contraseña si son necesarias para la autenticación.
P:11 ¿Cuál es el uso de las opciones de pez globo en el comando scp?
Respuesta: Al usar las opciones de pez globo en el comando scp, podemos aumentar la velocidad; de forma predeterminada, scp usa el cifrado Triple-DES para cifrar los datos que se copian.
Ejemplo: scp -c pez globo /home/itstuff.txt [email protected]:/optar/
P:12 ¿Cómo limitar el ancho de banda utilizado por el comando scp?
Respuesta: Podemos limitar el ancho de banda utilizado por el comando scp usando la opción -l como se muestra en la sintaxis.’#scp -l nombre de archivo de límite de ancho de banda [email protected]:/nombre-de-carpeta’ , donde ancho_de_ancho es numérico y se especifica en kilobits por segundo.
P:13 ¿Cómo habilitar la autenticación ssh sin contraseña en Linux?
Respuesta: Para implementar la autenticación sin contraseña o basada en claves, debemos generar claves públicas y privadas, copiar las claves púbicas en servidores remotos de Linux, ya sea manualmente o mediante el comando ssh-copy-id. El comando ssh-copy-id copiará automáticamente el contenido de id_rsa .pub al archivo ‘~/.ssh/authorized_keys’ del servidor Linux remoto.
P:14 ¿Cómo comprobar la versión del servidor SSH?
Respuesta: Usando el comando ‘ ssh -V ‘ podemos encontrar la versión del servidor ssh.
P:15 Cómo copiar el archivo «server.txt» de la máquina local a un host remoto usando el puerto 2751 en la carpeta /opt.
Respuesta: scp -P 2751 /home/servidor.txt [email protected]:/optar