Az SSH egy kriptográfiai hálózati protokoll, amely lehetővé teszi egy távoli számítógép vezérlését és módosítását az interneten keresztül. Ez a protokoll még a sebezhető hálózaton keresztül is biztosítja a biztonságot. A legtöbb Linux disztribúciót használ OpenSSH , az SSH protokollt megvalósító nyílt forráskódú projekt.
Ebben az útmutatóban bemutatjuk, hogyan lehet ellenőrizni, hogy az SSH fut -e Linuxon.
SSH Linuxon fut
Számos módszer létezik annak megállapítására, hogy az SSH jelenleg fut -e a rendszeren.
Vegye figyelembe, hogy az SSH két részre van osztva a funkcionalitás szempontjából: az SSH -ügyfélre és az SSH -kiszolgálóra. Az ügyfél SSH protokoll használatával csatlakozik a szerverhez. Az SSH kulcs az alapértelmezett biztonsági intézkedés a kapcsolat védelmére.
Ha az SSH telepítve van és engedélyezve van, akkor valószínű, hogy az SSH szerver üzemkész és fut a rendszeren, várva az SSH csatlakozási kérésre. Észlelhetjük, hogy az SSH szerver fut -e, de nem ad információt, ha az SSH kapcsolat aktív. Ellenőrizhetjük, hogy az SSH -port jelenleg nyitva van -e.
SSH folyamat
Ez az első lépés annak ellenőrzésére, hogy az SSH jelenleg fut -e. Az sshd folyamat állapotát keressük. Ez az útmutató részletezi Linux -folyamatokkal való munka .
Használja a ps parancsot az összes folyamat felsorolásához, és szűrje le a kimenetet a grep használatával, hogy ellenőrizze, fut -e az SSH folyamat.
$psnak,-nek| markolatsshd
A folyamat állapotától függően a kimenet eltérő lehet.
SSH port
A Linux minden folyamata/szolgáltatása megkapja a dedikált portját a hálózaton keresztüli kommunikációhoz. Az SSH alapértelmezés szerint úgy van konfigurálva, hogy a 22 -es portot használja távoli kommunikációra. Vegye figyelembe, hogy lehetséges egy másik port konfigurálása az SSH számára. Ez egy jó biztonsági intézkedés a különböző támadások, például a DDoS vagy a brute-force megelőzésére.
Még akkor is, ha egy program egy adott porthoz van dedikálva, a port nem lesz nyitva, ha a program nem fut. Ezzel a trükkel ellenőrizhetjük, hogy fut -e az SSH. Ha a port nyitva van, akkor az SSH működik.
A nyitott portok listájának ellenőrzéséhez a netstat eszközt fogjuk használni. Ez egy dedikált eszköz különféle hálózati információk, például hálózati kapcsolatok, útválasztási táblázatok, interfész statisztikák stb. Nyomtatására. Ez az útmutató bemutatja a netstat részletes használatát.
A következő parancs ellenőrzi, hogy az SSH figyeli -e a 22 -es portot. Ha az SSH egy másik portot hallgat, akkor ezt a portot használja.
$netstat -növény | markolat:22
Egy másik módszer a nyitott portok ellenőrzésére a portfájl ellenőrzése. A következő parancs kinyomtatja az összes megnyitott portfájl listáját.
$lsof-én
Egy másik módszer a telnet az SSH porthoz.
$telnet localhost22
Attól függően, hogy a 22 -es port nyitva van -e, a kimenet változhat.
SSH szolgáltatás
SSH szolgáltatás állapota
Az SSH szolgáltatás kezeli a szolgáltatás állapotát. A következő parancs kinyomtatja az SSH szolgáltatás állapotát.
$sudosystemctl állapot sshd$szolgáltatás sshd állapota
Az SSH leállítása
Alapértelmezés szerint az SSH rendszerindításkor indul. Ha jelenleg nincs szükség az SSH használatára, akkor leállíthatjuk. Ne feledje, hogy a szolgáltatás megváltoztatásához root fiókra vagy nem root felhasználókra van szükség sudo jogosultsággal.
A következő parancs leállítja az SSH szolgáltatást.
$sudosystemctl stop sshd$sudoszolgáltatás sshd stop
Az SSH indítása
Ha az SSH nem működik, indítsa el az SSH szolgáltatást. Be kell töltenie az összes alkatrészt, és készen kell állnia az SSH kapcsolatok elfogadására.
$sudosystemctl start sshd$sudoszolgáltatás sshd indítása
Az SSH engedélyezése/letiltása
Ha egy szolgáltatás engedélyezve van, az azt jelenti, hogy a rendszer rendszerindításkor indítja el a szolgáltatást. A rendszer indításkor nem indítja el a letiltott szolgáltatást.
A következő parancs letiltja az SSH szolgáltatást. Vegye figyelembe, hogy az SSH későbbi használatához a szolgáltatást manuálisan kell elindítani.
$sudosystemctl letiltja az sshd
A következő parancs jelöli az SSH szolgáltatást engedélyezve .
$sudosystemctlengedélyezzesshdVégső gondolatok
Az SSH egy hatékony szolgáltatás, amely sokkal egyszerűbbé teszi a távoli kezelést. Biztonságos jellege és egyszerűsége a távoli rendszerkezelés iparági szabványává teszi. Az SSH a rendszergazda mindennapi életének része.
Több távoli rendszerrel dolgozik? Akkor fontolja meg az Ansible használatával mindegyikük. Az Ansible egy konfigurációkezelő rendszer, amely SSH -t használ több távoli rendszer csatlakoztatásához és kezeléséhez. Ez egy robusztus keretrendszer az összes távoli rendszer egy helyről történő kezeléséhez.
Boldog számítástechnikát!