ICA0001 Operatsioonisüsteemid ja nende haldamine test OSADMIN1 võrk, SSH (0)

ICA0001 Operatsioonisüsteemid ja nende 
haldamine    OSADMIN1 võrk, SSH 
  1. Kuidas teha vaikimisi s ätetega OpenSSH serveris kindlaks kellele kuulub avalik võti?  Siin on m õeldud kasutaja avalikku võtit, mis on serverisse kopeeritud ja millega sisse  logitakse. 
Valige  üks:  •  failis ~/.ssh/known_hosts oleva avaliku võtme kommentaari järgi 
•  failis ~/.ssh/authorized_keys oleva avaliku võtme kommentaari järgi 
•  failis ~/.ssh/config oleva kommentaari järgi 
•  failis /etc/ssh/authorized_keys oleva avaliku võtme kommentaari järgi 
•  failis ~/.ssh/voti.pub oleva kommentaari järgi    2. Kuidas teha kindlaks, millise pordi peal parasjagu OpenSSH server t öötab Ubuntu  Linuxis? 
Valige  üks:  •  netstat -tlnp | grep ssh  •  cat /etc/services | grep -iw ssh  •  ssh -V | grep 22  •  dpkg --list | grep openssh  •  ping localhost -c2 | grep ssh    3. Kuidas vaadata kas server on usaldusv äärsete masinate nimekirjas? Siin on toodud  n äitena serveri IP-aadress 192.168.10.10  Valige  üks:  •  ssh-add -R 192.168.10.10  •  ssh-keygen -R 192.168.10.10  •  ssh -R 192.168.10.10  •  ssh-keyscan -R 192.168.10.10  •  ssh-keygen -F 192.168.10.10       


4. Kus kasutatakse kasutaja SSH privaatset v õtit?  Valige  üks:  •  see kirjutatakse serverisse faili ~/.ssh/authorized_keys  •  see kirjutatakse serverisse faili /root/.ssh/authorized_keys  •  esimesel sisselogimisel kirjutatakse see kliendimasina faili ~/.ssh/known_hosts  •  ei kasutatagi (kasutajal on vaja vaid avalikku võtit võtmefailiga sisselogimisel SSH  serverisse)  •  kasutaja võtmefailiga sisselogimisel SSH serverisse    5. Kus kasutatakse kasutaja SSH avalikku v õtit?  Valige  üks:  •  kasutaja võtmefailiga sisselogimisel SSH serverisse 
•  esimesel sisselogimisel kirjutatakse see kliendimasina faili ~/.ssh/known_hosts  •  see kirjutatakse serverisse faili ~/.ssh/config  •  ei kasutatagi 
•  see kirjutatakse enne võtmefailiga ühendumist serverisse faili ~/.ssh/authorized_keys    6. OpenSSH puhul on privaatne v õti puudu kuid avalik on olemas. Avalik võti  kopeeritakse serverisse. Peale seda tegevust, milline lause on  õige?  Valige  üks:  •  kui kasutada RSA võtit vähemalt tugevusega 4096-bit siis ei ole privaatset võtit vaja 
•  sisselogimine võtmefailiga toimib kuna vaid avalikku võtit läheb selleks vaja 
•  sisselogimine võtmefailiga toimib vaid siis kui kasutatakse IP-aadressi 
•  kui kasutada Ed25519 tüüpi siis ei ole privaatset võtit vaja 
•  sisselogimine võtmefailiga ei toimi kuna privaatset võtit läheb selleks vaja    7. Kuidas ette anda mittestandardset pordinumbrit SSH ’ga Linuxis ühendumisel?  Valige  üks:  •  ssh -i ~/.ssh/XXXX kasutaja@server kus XXXX asemele kirjutada pordinumber  •  ssh kasutaja@server -pXXXX kus XXXX asemele kirjutada pordinumber  •  ssh kasutaja@server:XXXX kus XXXX asemele kirjutada pordinumber  •  ssh-keygen -o -a XXXX -b 4096 kasutaja@server kus XXXX asemele kirjutada  pordinumber  •  ssh-copy-id -i ~/.ssh/XXXX kasutaja@server kus XXXX asemele kirjutada  pordinumber    8. Kuidas veendude, et OpenSSH server on Ubuntus paigaldatud? 
Valige  üks:  •  ssh | grep server  •  cd ssh | grep server  •  dpkg --list | grep openssh-server  •  ping ssh | grep server  •  ssh -V | grep server 


9. Mida oleks alloleva veateate korral vaja teha, et saaks mainitud SSH v õtmefailiga  sisse logida? 
 
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @ 
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 
Permissions 0644 for '.ssh/id_ed25519' are too open. 
It is required that your private key files are NOT accessible by others. Thi 
s private key will be ignored. 
 
ls -la ~/.ssh/ 
-rw-r--r-- 1 student student 411 Mar 11 20:56 id_ed25519 
-rw-r--r-- 1 student student 97 Mar 11 20:56 id_ed25519.pub 
-rw-r--r-- 1 student student 3243 Mar 11 20:03 id_rsa 
-rw-r--r-- 1 student student 741 Mar 11 20:03 id_rsa.pub 
 
Valige  üks:  •  chmod 600 ~/.ssh/id_rsa.pub  •  chmod 600 ~/.ssh/id_ed25519.pub  •  chmod 600 ~/.ssh/id_rsa  •  chmod 600 ~/.ssh/id_ed25519  •  chmod 000 ~/.ssh/*    10. Failis /etc/network/interfaces on read: 
 
auto lo 
iface lo inet loopback 
auto eth0 
iface eth0 inet dhcp 
auto eth1 
iface eth1 inet static 
address 192.168.0.2/24 
network 192.168.0.0 
 
Milline on v õrguliidese eth1 IP-aadress?  Valige  üks:  •  192.168.0.0  •  192.168.0.2  •  IP-aadressi ei ole teada kuna see antakse dünaamiliselt (DHCP) 
•  192.168.0.2/24  •  255.255.255.0     


11. Kuidas kontrollite  ühendust kahe samas võrgus asuva arvuti vahel? Tulemüür on  seadistamata. Teada on teise arvuti IP-aadress v õi FQDN nimi.  Valige  üks:  •  kasutades programmi ping  •  kasutades programmi ifconfig  •  kasutades programmi tracepath  •  kasutades programmi traceroute  •  kasutades programmi route    12. Milline on alloleva SSH v õtme tugevus?  4096 SHA256:2048F4rGvdxj2a6SL4/oeIcs++2z8nJEJ2fKbITwrVMYs (RSA) 
Valige  üks:  •  4096-bit  •  2048-bit  •  512-bit  •  1024-bit  •  256-bit