Ang SSH ay isang cryptographic network protocol na hinahayaan kang kontrolin at baguhin ang isang remote computer sa internet. Tinitiyak ng protokol na ito ang seguridad kahit sa pamamagitan ng isang mahina na network. Karamihan sa mga distros ng Linux na ginagamit OpenSSH , isang proyekto na bukas na mapagkukunan na nagpapatupad ng SSH protocol.
Sa gabay na ito, ipapakita namin kung paano i-verify kung tumatakbo ang SSH sa Linux.
Tumatakbo ang SSH sa Linux
Mayroong maraming mga pamamaraan upang matukoy kung ang SSH ay kasalukuyang tumatakbo sa system.
Tandaan na ang SSH ay nahahati sa dalawang seksyon sa mga tuntunin ng pag-andar: ang SSH client at ang SSH server. Kumokonekta ang client sa server gamit ang SSH protocol. Ang isang SSH key ay ang default na panukala sa seguridad upang maprotektahan ang koneksyon.
Kung ang SSH ay na-install at pinagana, malamang na ang SSH server ay nakabukas at tumatakbo sa system, naghihintay para sa isang kahilingan sa koneksyon ng SSH. Maaari naming matukoy kung tumatakbo ang SSH server, ngunit hindi ito nagbibigay ng impormasyon kung ang isang koneksyon sa SSH ay aktibo. Maaari naming mapatunayan na kung ang SSH port ay kasalukuyang bukas.
Proseso ng SSH
Ito ang unang hakbang sa pagpapatunay kung kasalukuyang tumatakbo ang SSH. Hinahanap namin ang katayuan ng proseso ng sshd. Ang mga detalye ng gabay na ito nagtatrabaho sa mga proseso ng Linux .
Gamitin ang utos ng ps upang ilista ang lahat ng mga proseso at salain ang output gamit ang grep upang suriin kung tumatakbo ang proseso ng SSH.
$psng| mahigpit na pagkakahawaksshd
Depende sa estado ng proseso, magkakaiba ang output.
Port ng SSH
Ang bawat proseso / serbisyo sa Linux ay nakakakuha ng nakalaang port upang makipag-usap sa network. Ang SSH, bilang default, ay naka-configure upang magamit ang port 22 para sa remote na komunikasyon. Tandaan na posible na mag-configure ng ibang port para sa SSH. Mahusay na hakbang sa seguridad upang maiwasan ang iba't ibang mga pag-atake, halimbawa, DDoS o brute-force.
Kahit na ang isang programa ay nakatuon sa isang tukoy na port, hindi bubuksan ang port kung hindi tumatakbo ang programa. Maaari naming gamitin ang trick na ito upang mapatunayan kung tumatakbo ang SSH. Kung ang port ay bukas, kung gayon ang SSH ay nakabukas at tumatakbo.
Upang suriin ang listahan ng mga bukas na port, gagamitin namin ang tool na netstat. Ito ay isang nakatuon na tool para sa pag-print ng iba't ibang impormasyon sa network tulad ng mga koneksyon sa network, mga talahanayan ng pagruruta, mga istatistika ng interface, atbp. Ipinapakita ng gabay na ito ang malalim na paggamit ng netstat.
Susuriin ng sumusunod na utos kung nakikinig ang SSH sa port 22. Kung ang SSH ay naka-configure upang makinig sa ibang port, sa halip gamitin ang port na iyon.
$netstat -planta | mahigpit na pagkakahawak:22 
Ang isang kahaliling pamamaraan upang suriin ang mga bukas na port ay suriin ang file ng port. Ang sumusunod na utos ay mai-print ang listahan ng lahat ng mga bukas na file ng port.
$lsof-ako 
Ang isa pang pamamaraan ay ang telnet sa SSH port.
$telnet localhost22 
Nakasalalay sa kung bukas ang port 22, magkakaiba ang output.
Serbisyo ng SSH
Katayuan sa serbisyo ng SSH
Pinangangasiwaan ng serbisyo ng SSH ang estado ng tampok. Ang sumusunod na utos ay mai-print ang katayuan ng serbisyo ng SSH.
$sudostatus ng systemctl sshd 
Paghinto sa SSH
Bilang default, naka-configure ang SSH upang magsimula sa boot. Kung ang pagkakaroon ng SSH ay hindi kinakailangan sa ngayon, maaari natin itong pigilan. Tandaan na kinakailangan nito ang root account o di-root na gumagamit na may pribilehiyong sudo na baguhin ang serbisyo.
Ititigil ng sumusunod na utos ang serbisyo ng SSH.
$sudoitigil ang systemctl sshd 
Simula sa SSH
Kung ang SSH ay hindi paandar at tumatakbo, pagkatapos ay simulan ang serbisyo ng SSH. Dapat itong i-load ang lahat ng mga bahagi at handa nang tanggapin ang mga koneksyon sa SSH.
$sudosystemctl start sshd 
Pagpapagana / pag-disable sa SSH
Kung pinagana ang isang serbisyo, nangangahulugan ito na sisimulan ng system ang serbisyo nang boot. Hindi sisimulan ng system ang isang hindi pinagana na serbisyo nang boot.
Hindi pagaganahin ng sumusunod na utos ang serbisyo ng SSH. Tandaan na upang magamit ang SSH pagkatapos, ang serbisyo ay dapat na simulang manu-mano.
$sudohuwag paganahin ng systemctl ang sshd 
Ang sumusunod na utos ay markahan ang serbisyo ng SSH pinagana .
$sudosystemctlpaganahinsshdPangwakas na saloobin
Ang SSH ay isang malakas na tampok na ginagawang mas simple ang remote management. Ang taglay nitong ligtas na kalikasan at pagiging simple ay ginagawang pamantayan sa industriya para sa pamamahala ng remote system. Ang SSH ay bahagi at bahagi ng pang-araw-araw na buhay ng isang system admin.
Nagtatrabaho sa maraming mga remote system? Pagkatapos isaalang-alang gamit ang Ansible upang pamahalaan lahat sila. Ang Ansible ay isang sistema ng pamamahala ng pagsasaayos na gumagamit ng SSH upang kumonekta at pamahalaan ang maraming mga remote system. Ito ay isang matatag na balangkas upang pamahalaan ang lahat ng iyong mga remote system mula sa isang lugar.
Maligayang computing!