面试必备！15 个 SSH 服务器经典问题，助你轻松过关斩将！-51CTO.COM

SSH(Secure Shell)是Linux系统中最常用的远程管理工具之一，掌握它是每个运维工程师的必备技能。在面试中，关于SSH服务器的相关问题经常会被问到。本文将列出15个常见的SSH服务器面试题，并提供简要解答，帮助你在面试中脱颖而出。

在 ssh 客户端和服务器之间的通信是加密的，但在 telnet 客户端和服务器之间的通信是明文。我们还可以说ssh使用公钥进行身份验证，而 telnet 不使用任何身份验证。与telnet相比，ssh 增加了更多的带宽开销。ssh 的默认端口是22，telnet 的默认端口是 23。

SSH的默认端口号是 22。可以通过编辑 /etc/ssh/sshd_config 文件修改端口号。例如，将端口改为 5320：

修改后，需重启 SSH 服务以使更改生效：

systemctl restart sshd

使用 ssh-keygen 命令生成 SSH 密钥对。默认情况下，它会生成 RSA 类型的密钥：

ssh-keygen -t rsa

生成的密钥对通常存放在 ~/.ssh/ 目录下，id_rsa 为私钥，id_rsa.pub 为公钥。

免密码登录通过SSH公钥认证实现。步骤如下：

ssh-copy-id user@remote-server

确保 authorized_keys 文件权限正确（通常是 600），并确保 .ssh 目录的权限为 700。

可以通过编辑 /etc/ssh/sshd_config 文件，使用 AllowUsers 或 DenyUsers 指令。例如，允许特定用户访问：

AllowUsers user1 user2

或者拒绝特定用户访问：

DenyUsers user3

修改后，重启 SSH 服务以使更改生效。

编辑文件/etc/ssh/sshd_config, 将PermitRootLogin yes设置为PermitootLogin no，然后重新启动 ssh 服务。

使用 scp 或 sftp 命令实现文件传输。scp 命令用于单次文件或目录的传输，例如：

scp file.txt user@remote-server:/path/to/destination/

sftp 是交互式文件传输工具，类似于 FTP，但通过 SSH 加密。

SSH隧道分为本地端口转发和远程端口转发。创建本地端口转发的命令如下：

ssh -L local_port:remote_address:remote_port user@remote-server

创建远程端口转发的命令如下：

ssh -R remote_port:local_address:local_port user@remote-server

SSH 隧道可以用于安全地穿透防火墙、加密非安全协议的流量。

出现 Connection refused的原因可能包括：

可以在 /etc/ssh/sshd_config 文件中设置 UseDNS 为 no 以禁用反向 DNS 解析。这有助于加快连接速度，特别是在 DNS 解析慢的网络环境中。

SSH连接慢通常是由于DNS反向解析或GSSAPI认证导致的。可以通过在 /etc/ssh/sshd_config 文件中禁用 UseDNS 和 GSSAPIAuthentication 来加速连接。

这个错误通常是由于目标服务器的主机密钥发生变化，导致客户端不信任它。可以通过删除 ~/.ssh/known_hosts 文件中相应的主机条目，或直接清空该文件来解决。

可以通过编辑 /etc/motd 文件来设置登录后的欢迎信息。或者，通过 /etc/issue.net 文件设置登录前的欢迎信息。

使用 ssh -V 命令可以查看客户端SSH的版本；要查看服务器SSH的版本，可以在目标服务器上运行 sshd -v。

如果你觉得这些面试题有帮助，不妨收藏起来，以备不时之需。同时，了解和熟悉这些问题的相关配置和命令，也会让你在实际工作中更加得心应手。