SSH הוא פרוטוקול רשת הצפנה המאפשר לך לשלוט ולשנות מחשב מרוחק דרך האינטרנט. פרוטוקול זה מבטיח אבטחה גם באמצעות רשת פגיעה. רוב הפצות לינוקס משתמשות OpenSSH , פרויקט קוד פתוח המיישם את פרוטוקול SSH.
במדריך זה נדגים כיצד לוודא אם SSH פועל על לינוקס.
SSH פועל על לינוקס
ישנן מספר שיטות לזהות אם SSH פועל כעת במערכת.
שים לב ש- SSH מחולק לשני חלקים מבחינת הפונקציונליות: לקוח SSH ושרת SSH. הלקוח מתחבר לשרת באמצעות פרוטוקול SSH. מפתח SSH הוא אמצעי האבטחה המוגדר כברירת מחדל להגנה על החיבור.
אם SSH מותקן ומופעל, סביר להניח ששרת SSH פועל במערכת ומחכה לבקשת חיבור SSH. אנו יכולים לזהות אם שרת SSH פועל, אך הוא אינו נותן מידע אם חיבור SSH פעיל. אנו יכולים לוודא שאם יציאת SSH פתוחה כעת.
תהליך SSH
זהו השלב הראשון באימות אם SSH פועל כעת. אנו מחפשים את הסטטוס של תהליך sshd. מדריך זה מפרט עבודה עם תהליכי לינוקס .
השתמש בפקודה ps כדי לפרט את כל התהליכים ולסנן את הפלט באמצעות grep כדי לבדוק אם תהליך SSH פועל.
$נ.בשֶׁל| אחיזהsshd
בהתאם למצב התהליך, הפלט יהיה שונה.
יציאת SSH
כל תהליך/שירות בלינוקס מקבל את היציאה הייעודית שלו לתקשורת דרך הרשת. SSH, כברירת מחדל, מוגדר לשימוש ביציאה 22 לתקשורת מרחוק. שים לב שאפשר להגדיר יציאה אחרת ל- SSH. זהו אמצעי אבטחה טוב למניעת התקפות שונות, למשל DDoS או כוח ברוט.
גם אם תוכנית מוקדשת ליציאה ספציפית, היציאה לא תהיה פתוחה אם התוכנית לא פועלת. אנו יכולים להשתמש בטריק זה כדי לוודא אם SSH פועל. אם היציאה פתוחה, אז SSH פועל.
כדי לבדוק את רשימת היציאות הפתוחות, נשתמש בכלי netstat. זהו כלי ייעודי להדפסת פרטי רשת שונים כמו חיבורי רשת, טבלאות ניתוב, סטטיסטיקות ממשק וכו 'מדריך זה מדגים את השימוש המעמיק ב- netstat.
הפקודה הבאה תבדוק אם SSH מקשיב ליציאה 22. אם SSH מוגדר להאזין ליציאה אחרת, השתמש ביציאה זו במקום זאת.
$netstat -צמח | אחיזה:22 
שיטה חלופית לבדיקת יציאות פתוחות היא בדיקת קובץ היציאה. הפקודה הבאה תדפיס את רשימת כל קבצי היציאה הפתוחה.
$lsof-אני 
שיטה נוספת היא טלנט ליציאת SSH.
$telnet localhost22 
תלוי אם יציאה 22 פתוחה, הפלט ישתנה.
שירות SSH
סטטוס שירות SSH
שירות SSH מנהל את מצב התכונה. הפקודה הבאה תדפיס את מצב שירות SSH.
$סודומערכת systemctl sshd 
עצירת SSH
כברירת מחדל, SSH מוגדר להתחיל באתחול. אם כרגע אין צורך ב- SSH למעלה, נוכל לעצור זאת. שים לב שהוא דורש את חשבון הבסיס או משתמש שאינו שורש בעל הרשאת sudo כדי לשנות את השירות.
הפקודה הבאה תעצור את שירות SSH.
$סודוsystemctl stop sshd 
מתחיל SSH
אם SSH אינו פועל, הפעל את שירות SSH. הוא אמור לטעון את כל הרכיבים ומוכן לקבל חיבורי SSH.
$סודוsystemctl התחל sshd 
הפעלה/השבתה של SSH
אם שירות מופעל, המשמעות היא שהמערכת תפעיל את השירות בעת האתחול. המערכת לא תפעיל שירות מושבת בעת האתחול.
הפקודה הבאה תשבית את שירות SSH. שים לב שכדי להשתמש ב- SSH לאחר מכן, יש להפעיל את השירות באופן ידני.
$סודוsystemctl השבת sshd 
הפקודה הבאה תסמן את שירות SSH מופעל .
$סודוsystemctlלְאַפשֵׁרsshdמחשבות אחרונות
SSH היא תכונה עוצמתית שהופכת את הניהול מרחוק לפשוט הרבה יותר. אופיו המאובטח והפשטות הופכים אותו לסטנדרט התעשייתי לניהול מערכות מרחוק. SSH הוא חלק בלתי נפרד מחיי היומיום של מנהל המערכת.
עובדים עם מספר מערכות מרוחקות? ואז לשקול באמצעות Ansible לניהול את כולם. Ansible היא מערכת לניהול תצורה המשתמשת ב- SSH לחיבור וניהול של מערכות מרוחקות מרובות. זוהי מסגרת חזקה לניהול כל המערכות המרוחקות שלך ממקום אחד.
מחשוב שמח!