Το SSH είναι ένα πρωτόκολλο κρυπτογραφικού δικτύου που σας επιτρέπει να ελέγχετε και να τροποποιείτε έναν απομακρυσμένο υπολογιστή μέσω Διαδικτύου. Αυτό το πρωτόκολλο εξασφαλίζει ασφάλεια ακόμη και μέσω ευάλωτου δικτύου. Οι περισσότερες διανομές Linux χρησιμοποιούν OpenSSH , ένα έργο ανοιχτού κώδικα που υλοποιεί το πρωτόκολλο SSH.
Σε αυτόν τον οδηγό, θα δείξουμε πώς να επαληθεύσετε εάν το SSH εκτελείται στο Linux.
SSH τρέχει σε Linux
Υπάρχουν πολλές μέθοδοι για την ανίχνευση εάν το SSH τρέχει αυτήν τη στιγμή στο σύστημα.
Σημειώστε ότι το SSH χωρίζεται σε δύο ενότητες ως προς τη λειτουργικότητα: τον πελάτη SSH και τον διακομιστή SSH. Ο πελάτης συνδέεται με τον διακομιστή χρησιμοποιώντας το πρωτόκολλο SSH. Ένα κλειδί SSH είναι το προεπιλεγμένο μέτρο ασφαλείας για την προστασία της σύνδεσης.
Εάν το SSH είναι εγκατεστημένο και ενεργοποιημένο, τότε είναι πιθανό ότι ο διακομιστής SSH είναι σε λειτουργία και περιμένει ένα αίτημα σύνδεσης SSH. Μπορούμε να εντοπίσουμε εάν ο διακομιστής SSH λειτουργεί, αλλά δεν δίνει πληροφορίες εάν είναι ενεργή μια σύνδεση SSH. Μπορούμε να το επαληθεύσουμε εάν η θύρα SSH είναι προς το παρόν ανοιχτή.
Διαδικασία SSH
Αυτό είναι το πρώτο βήμα για να επαληθεύσετε εάν το SSH εκτελείται αυτήν τη στιγμή. Αναζητούμε την κατάσταση της διαδικασίας sshd. Αυτός ο οδηγός δίνει λεπτομέρειες εργασία με διαδικασίες Linux Το
Χρησιμοποιήστε την εντολή ps για να παραθέσετε όλες τις διεργασίες και φιλτράρετε την έξοδο χρησιμοποιώντας grep για να ελέγξετε εάν εκτελείται η διαδικασία SSH.
$ΥΣΤΕΡΟΓΡΑΦΟτου| λαβήsshd
Ανάλογα με την κατάσταση της διαδικασίας, η έξοδος θα διαφέρει.
Θύρα SSH
Κάθε διαδικασία/υπηρεσία στο Linux αποκτά την ειδική θύρα για επικοινωνία μέσω του δικτύου. Το SSH, από προεπιλογή, έχει ρυθμιστεί ώστε να χρησιμοποιεί τη θύρα 22 για απομακρυσμένη επικοινωνία. Λάβετε υπόψη ότι είναι δυνατή η διαμόρφωση διαφορετικής θύρας για SSH. Είναι ένα καλό μέτρο ασφαλείας για την πρόληψη διαφόρων επιθέσεων, για παράδειγμα, DDoS ή brute-force.
Ακόμα κι αν ένα πρόγραμμα είναι αφιερωμένο σε μια συγκεκριμένη θύρα, η θύρα δεν θα είναι ανοιχτή εάν το πρόγραμμα δεν εκτελείται. Μπορούμε να χρησιμοποιήσουμε αυτό το κόλπο για να επαληθεύσουμε εάν λειτουργεί το SSH. Εάν η θύρα είναι ανοιχτή, τότε το SSH είναι σε λειτουργία.
Για να ελέγξετε τη λίστα των ανοιχτών θυρών, θα χρησιμοποιήσουμε το εργαλείο netstat. Είναι ένα ειδικό εργαλείο για την εκτύπωση διαφόρων πληροφοριών δικτύου, όπως συνδέσεις δικτύου, πίνακες δρομολόγησης, στατιστικά διεπαφής κλπ. Αυτός ο οδηγός καταδεικνύει τη σε βάθος χρήση του netstat.
Η ακόλουθη εντολή θα ελέγξει εάν η SSH ακούει τη θύρα 22. Εάν η SSH έχει ρυθμιστεί να ακούει διαφορετική θύρα, χρησιμοποιήστε τη θύρα αυτή αντ 'αυτού.
$netstat -φυτό | λαβή:22 
Μια εναλλακτική μέθοδος ελέγχου των ανοιχτών θυρών είναι ο έλεγχος του αρχείου θύρας. Η ακόλουθη εντολή θα εκτυπώσει τη λίστα με όλα τα αρχεία ανοιχτής θύρας.
$lsof-Εγώ 
Μια άλλη μέθοδος είναι το telnet στη θύρα SSH.
$telnet localhost22 
Ανάλογα με το αν η θύρα 22 είναι ανοιχτή, η έξοδος θα διαφέρει.
Υπηρεσία SSH
Κατάσταση υπηρεσίας SSH
Η υπηρεσία SSH διαχειρίζεται την κατάσταση της λειτουργίας. Η ακόλουθη εντολή θα εκτυπώσει την κατάσταση υπηρεσίας SSH.
$sudosystemctl κατάσταση sshd 
Διακοπή SSH
Από προεπιλογή, το SSH έχει ρυθμιστεί ώστε να ξεκινά κατά την εκκίνηση. Εάν δεν είναι απαραίτητο να έχετε SSH επάνω, αυτή τη στιγμή μπορούμε να το σταματήσουμε. Λάβετε υπόψη ότι απαιτείται ο λογαριασμός ρίζας ή ο χρήστης χωρίς ρίζα με δικαίωμα sudo για αλλαγή υπηρεσίας.
Η ακόλουθη εντολή θα διακόψει την υπηρεσία SSH.
$sudosystemctl stop sshd 
Εκκίνηση SSH
Εάν το SSH δεν είναι σε λειτουργία, ξεκινήστε την υπηρεσία SSH. Θα πρέπει να φορτώσει όλα τα εξαρτήματα και να είναι έτοιμο να δεχτεί συνδέσεις SSH.
$sudosystemctl εκκίνηση sshd 
Ενεργοποίηση/απενεργοποίηση SSH
Εάν μια υπηρεσία είναι ενεργοποιημένη, σημαίνει ότι το σύστημα θα ξεκινήσει την υπηρεσία κατά την εκκίνηση. Το σύστημα δεν ξεκινά μια απενεργοποιημένη υπηρεσία κατά την εκκίνηση.
Η ακόλουθη εντολή θα απενεργοποιήσει την υπηρεσία SSH. Σημειώστε ότι για να χρησιμοποιήσετε SSH στη συνέχεια, η υπηρεσία πρέπει να ξεκινήσει χειροκίνητα.
$sudosystemctl απενεργοποίηση sshd 
Η ακόλουθη εντολή θα επισημάνει την υπηρεσία SSH ενεργοποιημένο Το
$sudosystemctlεπιτρέπωsshdΤελικές σκέψεις
Το SSH είναι ένα ισχυρό χαρακτηριστικό που κάνει την απομακρυσμένη διαχείριση πολύ πιο απλή. Η εγγενής ασφαλής φύση και η απλότητά του το καθιστούν το βιομηχανικό πρότυπο για τη διαχείριση απομακρυσμένου συστήματος. Το SSH αποτελεί αναπόσπαστο κομμάτι της καθημερινότητας ενός διαχειριστή συστήματος.
Δουλεύετε με πολλά απομακρυσμένα συστήματα; Στη συνέχεια, σκεφτείτε χρησιμοποιώντας το Ansible για διαχείριση Ολα τους. Το Ansible είναι ένα σύστημα διαχείρισης διαμόρφωσης που χρησιμοποιεί SSH για σύνδεση και διαχείριση πολλαπλών απομακρυσμένων συστημάτων. Είναι ένα ισχυρό πλαίσιο για τη διαχείριση όλων των απομακρυσμένων συστημάτων σας από ένα μέρος.
Καλή πληροφορική!