试题二(共20分)
阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。
【说明】
通常由于机房电磁环境复杂,运维人员很少在现场进行运维工作,在出现安全事件需要紧急处理时,需要运维人员随时随地远程开展处置工作。
SSH(安全外壳协议)是一种加密的网络传输协议,提供安全方式访问远程计算机。李工作为公司的安全运维工程师,也经常使用SSH远程登录到公司的Ubuntu18.04服务器中进行安全维护。
刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!
简答题
【问题4】(10分)
经过上次SSH的攻击事件之后,李工为了加强口令安全,降低远程连接风险,考虑采用免密证书登录。
(1)Linux系统默认不允许证书方式登录,李工需要实现免密证书登录的功能,应该修改哪个配置文件?请给出文件名。
(2)李工在创建证书后需要拷贝公钥信息到服务器中。他在终端输入了以下拷贝命令,请说明命令中“>>”的含义。
ssh xiaoming@server cat/home/xiaoming/.ssh/id_rsa.pub> >authorized_keys
(3)服务器中的authorized_keys文件详细信息如下,请给出文件权限的数字表示。
(4)李工完成SSH配置修改后需要重启服务,请给出systemctl 重启SSH服务的命令。
(5)在上述服务配置过程中,配置命令中可能包含各种敏感信息,因此在配置结束后应及时清除历史命令信息,请给出清除系统历史记录应执行的命令。
【问题4】(10分)
经过上次SSH的攻击事件之后,李工为了加强口令安全,降低远程连接风险,考虑采用免密证书登录。
(1)Linux系统默认不允许证书方式登录,李工需要实现免密证书登录的功能,应该修改哪个配置文件?请给出文件名。
(2)李工在创建证书后需要拷贝公钥信息到服务器中。他在终端输入了以下拷贝命令,请说明命令中“>>”的含义。
ssh xiaoming@server cat/home/xiaoming/.ssh/id_rsa.pub> >authorized_keys
(3)服务器中的authorized_keys文件详细信息如下,请给出文件权限的数字表示。
(4)李工完成SSH配置修改后需要重启服务,请给出systemctl 重启SSH服务的命令。
(5)在上述服务配置过程中,配置命令中可能包含各种敏感信息,因此在配置结束后应及时清除历史命令信息,请给出清除系统历史记录应执行的命令。
使用微信搜索喵呜刷题,轻松应对考试!
答案:
(1)/etc/ssh/sshd_config,
(2)>>表示向文件中追加内容
(3)600,
(4)systemctl restart sshd
(5)history -c
解析:
(1)Linux系统中默认不允许使用免密登录,因此需要修改SSHD的配置文件来实现免密证书登录的功能,该文件位于/etc/ssh/sshd_config。
(2)在Linux系统中,命令中的">“和”>>“符号表示命令的输出重定向到指定的文件。”>“表示覆盖原文件内容,”>>“表示向文件中追加内容。所以在这个问题中,”>>"表示向服务器的authorized_keys文件中追加公钥信息。
(3)关于文件权限的数字表示,可以通过将权限属性转换为数字来得到。在这个问题中,authorized_keys文件的权限为rw- — — ,对应的数字权限为600。
(4)在Linux系统中,可以使用systemctl命令来管理服务。重启SSH服务的命令是:systemctl restart sshd。
(5)在Linux系统中,history命令可以查看之前在控制台输入过的历史命令。要清除这些历史命令信息,可以使用history -c命令。
创作类型:
原创
本文链接:【问题4】(10分) 经过上次SSH的攻击事件之后,李工为了加强口令安全,降低远程连接风险,考
版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!
分享考题 
