SSH je kriptografski omrežni protokol, ki vam omogoča nadzor in spreminjanje oddaljenega računalnika po internetu. Ta protokol zagotavlja varnost tudi prek ranljivega omrežja. Večina distribucij Linuxa uporablja OpenSSH , odprtokodni projekt, ki izvaja protokol SSH.
V tem priročniku bomo pokazali, kako preveriti, ali SSH deluje v sistemu Linux.
SSH deluje v Linuxu
Obstaja več načinov za odkrivanje, ali se SSH trenutno izvaja v sistemu.
Upoštevajte, da je SSH glede na funkcionalnost razdeljen na dva oddelka: odjemalca SSH in strežnika SSH. Odjemalec se poveže s strežnikom s protokolom SSH. Ključ SSH je privzeti varnostni ukrep za zaščito povezave.
Če je SSH nameščen in omogočen, je verjetno, da je strežnik SSH vklopljen in deluje v sistemu in čaka na zahtevo za povezavo SSH. Zaznamo lahko, ali strežnik SSH deluje, vendar ne daje podatkov, če je povezava SSH aktivna. To lahko preverimo, če so vrata SSH trenutno odprta.
SSH proces
To je prvi korak pri preverjanju, ali SSH trenutno deluje. Iščemo stanje procesa sshd. Podrobnosti tega priročnika delo s procesi Linuxa .
Z ukazom ps navedite vse procese in filtrirajte izhod z uporabo grep, da preverite, ali se proces SSH izvaja.
$psod| oprijemsshd
Odvisno od stanja procesa se bodo rezultati razlikovali.
Vrata SSH
Vsak proces/storitev v Linuxu ima svoja namenska vrata za komunikacijo po omrežju. SSH je privzeto konfiguriran za uporabo vrat 22 za oddaljeno komunikacijo. Upoštevajte, da je za SSH mogoče konfigurirati druga vrata. To je dober varnostni ukrep za preprečevanje različnih napadov, na primer DDoS ali brutalne sile.
Tudi če je program namenjen določenim vratom, vrata ne bodo odprta, če se program ne izvaja. S tem trikom lahko preverimo, ali SSH deluje. Če so vrata odprta, potem deluje SSH.
Za preverjanje seznama odprtih vrat bomo uporabili orodje netstat. To je namensko orodje za tiskanje različnih omrežnih informacij, kot so omrežne povezave, usmerjevalne tabele, statistika vmesnikov itd. Ta priročnik prikazuje poglobljeno uporabo netstata.
Naslednji ukaz bo preveril, ali SSH posluša vrata 22. Če je SSH konfiguriran za poslušanje drugih vrat, namesto tega uporabite ta vrata.
$netstat -rastlina | oprijem:22 
Druga možnost za preverjanje odprtih vrat je preverjanje datoteke vrat. Naslednji ukaz bo natisnil seznam vseh datotek odprtih vrat.
$lsof-jaz 
Druga metoda je telnet do vrat SSH.
$telnet localhost22 
Odvisno od tega, ali so vrata 22 odprta, se bo izhod spreminjal.
Storitev SSH
Stanje storitve SSH
Storitev SSH upravlja stanje funkcije. Naslednji ukaz bo natisnil stanje storitve SSH.
$sudosystemctl status sshd 
Ustavljanje SSH
SSH je privzeto konfiguriran za zagon ob zagonu. Če nastavitev SSH trenutno ni potrebna, jo lahko ustavimo. Upoštevajte, da za spremembo storitve potrebuje korenski račun ali nekorenskega uporabnika s privilegijem sudo.
Naslednji ukaz ustavi storitev SSH.
$sudosystemctl stop sshd 
Zagon SSH
Če SSH ne deluje, zaženite storitev SSH. Naložiti mora vse komponente in biti pripravljen za sprejem povezav SSH.
$sudosystemctl zaženi sshd 
Omogočanje/onemogočanje SSH
Če je storitev omogočena, to pomeni, da bo sistem storitev zagnal ob zagonu. Sistem ob zagonu ne bo zagnal onemogočene storitve.
Naslednji ukaz bo onemogočil storitev SSH. Upoštevajte, da je treba za uporabo SSH pozneje storitev zagnati ročno.
$sudosystemctl onemogoči sshd 
Naslednji ukaz bo označil storitev SSH omogočeno .
$sudosystemctlomogočisshdKončne misli
SSH je zmogljiva funkcija, ki olajša upravljanje na daljavo. Zaradi svoje varne narave in preprostosti je industrijski standard za upravljanje sistema na daljavo. SSH je sestavni del vsakdanjega življenja skrbnika sistema.
Ali delate z več oddaljenimi sistemi? Potem razmislite z uporabo Ansible za upravljanje vse. Ansible je sistem za upravljanje konfiguracije, ki uporablja SSH za povezovanje in upravljanje več oddaljenih sistemov. To je robusten okvir za upravljanje vseh oddaljenih sistemov na enem mestu.
Veselo računalništvo!