SSH je kryptografický síťový protokol, který vám umožňuje ovládat a upravovat vzdálený počítač přes internet. Tento protokol zajišťuje zabezpečení i přes zranitelnou síť. Většina distribucí Linuxu používá OpenSSH , open-source projekt implementující protokol SSH.
V této příručce předvedeme, jak ověřit, zda je v systému Linux spuštěn SSH.
SSH běžící na Linuxu
Existuje několik způsobů, jak zjistit, zda je v systému aktuálně spuštěn SSH.
Všimněte si, že SSH je z hlediska funkčnosti rozdělen na dvě části: klienta SSH a server SSH. Klient se připojuje k serveru pomocí protokolu SSH. Klíč SSH je výchozí bezpečnostní opatření k ochraně připojení.
Pokud je nainstalován a povolen SSH, je pravděpodobné, že server SSH je v systému spuštěn a čeká na žádost o připojení SSH. Můžeme zjistit, zda je server SSH spuštěn, ale neposkytuje informace, pokud je aktivní připojení SSH. Můžeme ověřit, zda je port SSH aktuálně otevřený.
SSH proces
Toto je první krok k ověření, zda je SSH aktuálně spuštěno. Hledáme stav procesu sshd. Podrobnosti této příručky práce s procesy Linux .
Pomocí příkazu ps vypište všechny procesy a filtrujte výstup pomocí grep a zkontrolujte, zda je spuštěn proces SSH.
$psz| rukojeťsshd
V závislosti na stavu procesu se výstup bude lišit.
SSH port
Každý proces/služba v Linuxu dostane svůj vyhrazený port pro komunikaci po síti. SSH je ve výchozím nastavení nakonfigurováno pro použití portu 22 pro vzdálenou komunikaci. Všimněte si, že je možné nakonfigurovat jiný port pro SSH. Je to dobré bezpečnostní opatření, které zabrání různým útokům, například DDoS nebo brute-force.
I když je program věnován konkrétnímu portu, port se neotevře, pokud program neběží. Tento trik můžeme použít k ověření, zda je spuštěn SSH. Pokud je port otevřený, pak je SSH v provozu.
Chcete -li zkontrolovat seznam otevřených portů, použijeme nástroj netstat. Je to specializovaný nástroj pro tisk různých síťových informací, jako jsou síťová připojení, směrovací tabulky, statistiky rozhraní atd. Tato příručka ukazuje hloubkové využití netstatu.
Následující příkaz zkontroluje, zda SSH naslouchá portu 22. Pokud je SSH nakonfigurován tak, aby naslouchal jinému portu, použijte místo toho tento port.
$netstat -rostlina | rukojeť:22 
Alternativní metodou kontroly otevřených portů je kontrola souboru portu. Následující příkaz vytiskne seznam všech otevřených souborů portů.
$lsof-i 
Další metodou je telnet na port SSH.
$telnet localhost22 
V závislosti na tom, zda je port 22 otevřený, se výstup bude lišit.
Služba SSH
Stav služby SSH
Služba SSH spravuje stav funkce. Následující příkaz vytiskne stav služby SSH.
$sudosystemctl status sshd 
Zastavení SSH
Ve výchozím nastavení je SSH nakonfigurován tak, aby začínal při spuštění. Pokud v tuto chvíli není nutné mít SSH v provozu, můžeme to zastavit. Ke změně služby vyžaduje účet root nebo uživatel bez oprávnění root s oprávněním sudo.
Následující příkaz zastaví službu SSH.
$sudosystemctl stop sshd 
Spuštění SSH
Pokud SSH není v provozu, spusťte službu SSH. Mělo by načíst všechny součásti a být připraveno přijímat připojení SSH.
$sudosystemctl start sshd 
Povolení/zakázání SSH
Pokud je služba povolena, znamená to, že ji služba spustí při spuštění. Systém při spuštění nespustí deaktivovanou službu.
Následující příkaz zakáže službu SSH. Všimněte si toho, že pro pozdější použití SSH musí být služba spuštěna ručně.
$sudosystemctl vypnout sshd 
Následující příkaz označí službu SSH povoleno .
$sudosystemctlumožnitsshdZávěrečné myšlenky
SSH je výkonná funkce, která velmi usnadňuje vzdálenou správu. Jeho přirozená zabezpečená povaha a jednoduchost z něj činí průmyslový standard pro vzdálenou správu systému. SSH je nedílnou součástí každodenního života správce systému.
Pracujete s více vzdálenými systémy? Pak zvažte pomocí Ansible spravovat všichni. Ansible je systém pro správu konfigurace, který používá SSH k připojení a správě více vzdálených systémů. Je to robustní rámec pro správu všech vašich vzdálených systémů z jednoho místa.
Šťastný výpočet!