阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。
【说明】
通常由于机房电磁环境复杂,运维人员很少在现场进行运维工作,在出现安全事件需要 紧急处理时,需要运维人员随时随地远程开展处置工作。
SSH (安全外壳协议)是一种加密的网络传输协议,提供安全方式访问远程计算机。李工作为公司的安全运维工程师,也经常使用SSH远程登录到公司的Ubuntu18.04服务器中进 行安全维护。
【问题1】(2分)
SSH协议默认工作的端口号是多少?
【问题2】(2分)
网络设备之间的远程运维可以采用两种安全通信方式:一种是SSH,还有一种是什么?
【问题3】(4分)
曰志包含设备、系统和应用软件的各种运行信息,是安全运维的重点关注对象。李工在 定期巡检服务器的SSH日志时,发现了以下可疑记录:
(1) 请问李工打开的是系统的哪个日志文件?请给出该文件名字。
(2) 李工怀疑有黑客在攻击该系统,请给出判断攻击成功与否的命令以便李工评估攻击 的影响。
【问题4】(10分)
经过上次SSH的攻击事件之后,李工为了加强口令安全,降低远程连接风险,考虑采 用免密证书登录。
(1) Linux系统默认不允许证书方式登录,李工需要实现免密证书登录的功能,应该修 改哪个配置文件?请给出文件名。
(2) 李工在创建证书后需要拷贝公钥信息到服务器中。他在终端输入了以下拷贝命令, 请说明命令中“》”的含义。
ssh xiaoming@server cat /home/xiaoming/.ssh/id_rsa.pub»authorized_keys
(3) 服务器中的aUthOriZed_keys文件详细信息如下,请给出该文权限的数字表示。
(4) 李工完成SSH配置修改后需要重启服务,请给出systemctl重启SSH服务的命令。
(5) 在上述服务配置过程中,配置命令中可能包含各种敏感信息,因此在配置结束后应 该及时清除历史命令信息,请给出清除系统历史记录应执行的命令。
【问题5】(2分)
SSH之所以可以实现安全的远程访问,归根结底还是密码技术的有效使用。对于SSH 协议,不管是李工刚开始使用的基于口令的认证还是后来的基于密钥的免密认证,都是密码 算法和密码协议在为李工的远程访问保驾护航。请问上述安全能力是基于对称密码体制还是 非对称密码体制来实现的?
