Chapter-9 : Configuring and Securing OpenSSH Service

-

 

Chapter 9

Configuring and Securing OpenSSH Service 


Questions:

1. The OpenSSH Secure Shell, ssh is used to securely run a shell on a remote system

                a. True b. False 


2. Create a remote interactive shell as the current user

                a. ssh remotehost       b.  ssh root@remotehost           c.  ssh  -l   remotehost


3. Connect to a remote shell as a different user (remoteuser) on a selected host (remotehost):

                a. ssh  remotehost     

                b.  ssh  root@remotehost    

                c.  ssh  -l   remoteuse@remotehost    

                d. ssh   remoteuser@remotehost


4. Execute a single command (hostname) on a remote host (remotehost) and as a remote user (remoteuser) in a way that returns the output to the local display:

                a. ssh  remoteuser@remotehost   hostname

                b. ssh  -l   remoteuser@remotehost   hostname

                c. ssh  remoteuser@remotehost  -l   hostname

                d. ssh  remoteuser.remotehost   hostname


5. The -----  command displays a list of users currently logged into the computer.

                a. top b. ps c. w d. w –f


6. the ssh command stores the server's public key in the user's ----   file

                a. ~/.ssh/known_hosts

                b. /etc/.ssh/known_hosts

                c. /etc/ssh/sshd_config

                d. ~/.ssh/sshd_config

                e. /etc/ssh/ssh_host_key*


7. Host keys are stored in -----------  on the SSH server

                a. ~/.ssh/known_hosts

                b. /etc/.ssh/known_hosts

                c. /etc/ssh/sshd_config

                d. ~/.ssh/sshd_config

                e. /etc/ssh/ssh_host_key*


8. Users can authenticate ssh logins without a password by using ---

                a. private key authentication

                b. public key authentication

                c. manual authentication

                d. public & private  key scheme


9. ssh allows users to authenticate using a private-public key scheme.

                a. True b. False


10. Key generation is done using the --------- command

                a. ssh-keygen

                b. sshkeygen

                c. sshd-keygen

                d. ssh   -keygen    


11. After generating key pair, keys are store in 

                a. Private Key =  ~/.ssh/id_rsa.pub       ;          Public Key =   ~/.ssh/id_rsa    

                b. Private Key =  ~/.ssh/id_rsa              ;          Public Key =   ~/.ssh/id_rsa.pub       

                c. Private Key =  ~/ssh/id_rsa.pub        ;          Public Key =   ~/ssh/id_rsa       

                d. Private Key =  /etc/.ssh/id_rsa.pub   ;          Public Key =   /etc/.ssh/id_rsa       

                e. Private Key =  /etc/.ssh/id_rsa          ;          Public Key =   /etc/.ssh/id_rsa.pub      


12. During key generation, there is the option to specify a passphrase which must be provided in order to access your 

                a. private key b. public key


13. the passphrase must be entered whenever the key is used, making the authentication process no longer password-less. This can be avoided using 

                a. ssh-agent b. ssh-add c. ssh-config d. sshd-config


14. Before key-based authentication can be used, the public key needs to be copied to the destination system. This can be done with -------.

                a. sshd-copy-id

                b. ssh-copy-id

                c. ssh-copy-key

                d. sshd-copy-key


15. When the key is copied to another system using ssh - copy - id, it copies the --  file by default.

                a. ~/.ssh/id_rsa.pub

                b. ~/.ssh/id_rsa

                c. /etc/sshd/known_host

                d. /etc/.ssh/id_rsa.pub


16. To  copy the public key to the correct location on a remote system(server.abc.local)

                a. ssh-copy-id        -i     ~/.ssh/id_rsa.pub     root@serverX.abc.local

                b. ssh-copy-id     ~/.ssh/id_rsa.pub     root@serverX.abc.local

                c. ssh-copy-id        -R     ~/.ssh/id_rsa.pub     root@serverX.abc.local


17. To  copy the public key of user ‘mushfiq’ to the correct location on a remote system(server.abc.local)

                a. ssh-copy-id        -i     /home/.ssh/id_rsa.pub     root@serverX.abc.local

                b. ssh-copy-id     /home/mushfiq/.ssh/id_rsa.pub     root@serverX.abc.local

                c. ssh-copy-id        -i     /home/mushfiq/.ssh/id_rsa.pub     root@serverX.abc.local


18. The OpenSSH server has an internal configuration file setting to prohibit a system login as user root. which is commented out by default in the ----------- file:

                a. /etc/ssh/ssh_config

                b. /etc/sshd/sshd_config

                c. /etc/sshd/ssh_config

                d. /etc/ssh/sshd_config


19. the root user will be unable to log into the system using the ssh command by which edited?

                a. PermitRootLogin yes

                b. PermitRootLogin no

                c. PermitRootLogin without-password

                d. PermitRootLogin with-password

                e. PasswordAuthentication no

                f. PasswordAuthentication yes


20. To allow only key-based ssh login as root with

                a. PermitRootLogin yes

                b. PermitRootLogin no

                c. PermitRootLogin without-password

                d. PermitRootLogin with-password

                e. PasswordAuthentication no

                f. PasswordAuthentication yes


21. To protect password based authentication, 

                a. PermitRootLogin yes

                b. PermitRootLogin no

                c. PermitRootLogin without-password

                d. PermitRootLogin with-password

                e. PasswordAuthentication no

                f. PasswordAuthentication yes


22. To restart the ssh service ---

                a. systemctl  restart   ssh

                b. systemctl  restart   sshd

                c. systemctl  reload   ssh

                d. systemctl  reload   sshd


23. The port number of  ssh

                a. 21 b. 22 c. 23 d. 20


Comments

  1. Rekha RoyDecember 26, 2021 at 8:50 AM

    Red Prism Group ins one of the best Django coaching in Noida. Learn Django from industry expert with practical training, live projects and got your certificate.

    ReplyDelete

Post a Comment

Popular posts from this blog

Some Questions for MTCNA Exam

-
Image
  ** Some Questions for MTCNA Exam **  ## Link for testing your skill for MTCNA: https://www.proprofs.com/quiz-school/story.php?title=ODQzMzMy1LXH 1.  Choose correct statements for MikroTik proxy (MULTI) A. Controls domains or servers which are allowed to cache by Proxy B. To deny access to a specific website, caching should be enabled C. Destination NAT rule is required to utilize transparent proxy facility D. Can deny access to a specific domains or servers, but not specific web pages 2.  What can be used as ’target-address’ in the simple queue? (ONE) A. server’s address B. client’s address C. client’s MAC address D. address list name 3.  A MikoTik PPPoE Server can be used only within a broadcast domain, that is, users can not run PPPoE protocol with a server if there is a router between the customer and that PPPoE server. TRUE / FALSE 4.   What is the minimal possible wireless configuration to create an Access Point? (ONE) A. ssid B. DFS mode C. radio name D. scan-list E. band F. WD
Read more

ডিপ্লোমা লেভেল এর ইন্ডাস্ট্রিয়াল এটাচমেন্ট এ আসার পূর্বে একটু ভেবে আসার অনুরোধ রইলো

-
Image
আসসালামু আলাইকুম , আইটি বাংলাদেশ এর পক্ষ থেকে আপনাদেরকে স্বাগতম। আশা করি আপনারা ভালো ভাবে পড়াশোনা করছেন।  আপনারা অনেকেই ইন্ডাস্ট্রিয়াল এটাচমেন্ট এ আইটি বাংলাদেশ এ আসার জন্য আগ্রহ প্রকাশ করছেন।  সেটা সত্যি আমাদের জন্য ভালো লাগার বিষয়।  তবে কিছু  বিষয় আপনাদের কে জানিয়ে রাখা ভালো মনে করছি । আপনারা  যদি আইটি বাংলাদেশ এ আসেন তাহলে মন মানুষিকতা একটু পরিবর্তন করে আসার চেষ্টা করবেন।               আইটি বাংলাদেশ এর পক্ষ থেকে আপনাদেরকে সেই বিষয় গুলো একটু জানাচ্ছি      ১) আপনি জব না নিয়ে ঢাকা ছেড়ে বাবা মার্ কাছে যাবেন না নেহাত একদম দরকার না হলে। আর তাছাড়া এইবার জুলাই মাসের ২-৩ তারিখ থেকে আমরা স্টার্ট করবো , তাই কুরবানী ঈদ শেষ করে আসতে পারছেন আপনারা।  তাই ৩ - ৪ মাস বাড়ি না গেলেও প্রব্লেম হবার কথা না। বাসায় বাবা মা কে  বলে আসবেন, প্রব্লেম হবার কথা না।        ২) মুশফিক স্যার  ( আইটি বাংলাদেশ এর পরিচালক )   যেভাবে বলে সেইভাবে কাজ করার জন্য দৃঢ় প্রতিজ্ঞাবদ্ধ হয়ে আসবেন।   হাজার কষ্ট হলেও কাজ শেষ করবেন। সামন্য মাথা ব্যাথা , পেট ব্যাথা , জ্বর এইগুলোর দোহাই দিয়ে ক্লাস মিস করতে পারবেন না। যত কষ্টই হোক,
Read more

Basic Router & Switch IOS commands

-
Image
  Video Links: Purpose Command To See running config file Show    running-config    or sh  run   Displays configuration saved in NVRAM Show   startup-config To see IP info of interfaces Show   ip interface brief      To see statistics of all interfaces Show   interfaces To see specific item from  running configuration                            Show interface f0/0   [ Only see the info of the specific interface f0/0 ] sh  run  | section  line  [ Only see the info of all line sections ] * If you want to see only DHCP section, nothing else sh  run  | section  dhcp show run | begin ip [ If you want to see from that line where 'ip' word is present to last line ] show run | exclude ip [If you want to see all lines but not to expect ip word related lines] show run | include ip [If you want to see all lines only included ip word related lines, not others]
Read more