SSH, uzaktaki bir bilgisayarı internet üzerinden kontrol etmenizi ve değiştirmenizi sağlayan bir kriptografik ağ protokolüdür. Bu protokol, savunmasız bir ağ aracılığıyla bile güvenliği sağlar. Linux dağıtımlarının çoğu kullanır OpenSSH , SSH protokolünü uygulayan açık kaynaklı bir proje.
Bu kılavuzda, SSH'nin Linux'ta çalışıp çalışmadığını nasıl doğrulayacağınızı göstereceğiz.
Linux üzerinde çalışan SSH
Şu anda sistemde SSH'nin çalışıp çalışmadığını tespit etmenin birden çok yöntemi vardır.
SSH'nin işlevsellik açısından iki bölüme ayrıldığını unutmayın: SSH istemcisi ve SSH sunucusu. İstemci, SSH protokolünü kullanarak sunucuya bağlanır. SSH anahtarı, bağlantıyı korumak için varsayılan güvenlik önlemidir.
SSH kurulu ve etkinse, SSH sunucusunun sistemde çalışıyor ve bir SSH bağlantı isteği bekliyor olması muhtemeldir. SSH sunucusunun çalışıp çalışmadığını tespit edebiliyoruz ancak SSH bağlantısının aktif olup olmadığı konusunda bilgi vermiyor. SSH bağlantı noktasının şu anda açık olup olmadığını doğrulayabiliriz.
SSH süreci
Bu, SSH'nin şu anda çalışıp çalışmadığını doğrulamanın ilk adımıdır. sshd işleminin durumunu arıyoruz. Bu kılavuz ayrıntıları Linux süreçleriyle çalışmak .
Tüm işlemleri listelemek için ps komutunu kullanın ve SSH işleminin çalışıp çalışmadığını kontrol etmek için grep kullanarak çıktıyı filtreleyin.
$psile ilgili| kavramaksshd
İşlemin durumuna bağlı olarak, çıktı farklı olacaktır.
SSH bağlantı noktası
Linux'taki her işlem/hizmet, ağ üzerinden iletişim kurmak için ayrılmış bağlantı noktasına sahiptir. SSH, varsayılan olarak, uzaktan iletişim için 22 numaralı bağlantı noktasını kullanacak şekilde yapılandırılmıştır. SSH için farklı bir bağlantı noktası yapılandırmanın mümkün olduğunu unutmayın. DDoS veya kaba kuvvet gibi çeşitli saldırıları önlemek için iyi bir güvenlik önlemidir.
Bir program belirli bir bağlantı noktasına ayrılmış olsa bile, program çalışmıyorsa bağlantı noktası açılmaz. SSH'nin çalışıp çalışmadığını doğrulamak için bu numarayı kullanabiliriz. Bağlantı noktası açıksa, SSH çalışır durumdadır.
Açık portların listesini kontrol etmek için netstat aracını kullanacağız. Ağ bağlantıları, yönlendirme tabloları, arayüz istatistikleri vb. gibi çeşitli ağ bilgilerini yazdırmak için özel bir araçtır. Bu kılavuz netstat'ın derinlemesine kullanımını gösterir.
Aşağıdaki komut, SSH'nin 22 numaralı bağlantı noktasını dinleyip dinlemediğini kontrol edecektir. SSH, farklı bir bağlantı noktasını dinlemek üzere yapılandırılmışsa, bunun yerine o bağlantı noktasını kullanın.
$netstat -bitki | kavramak:22
Açık bağlantı noktalarını kontrol etmenin alternatif bir yöntemi de bağlantı noktası dosyasını kontrol etmektir. Aşağıdaki komut, tüm açık port dosyalarının listesini yazdıracaktır.
$lsof-ben
Diğer bir yöntem ise SSH portuna telnet yapmaktır.
$telnet yerel ana bilgisayarı22
22 numaralı bağlantı noktasının açık olup olmamasına bağlı olarak çıktı değişecektir.
SSH hizmeti
SSH hizmet durumu
SSH hizmeti, özelliğin durumunu yönetir. Aşağıdaki komut SSH hizmet durumunu yazdıracaktır.
$sudosystemctl durumu sshd$hizmet sshd durumu
SSH'yi Durdurma
Varsayılan olarak SSH, önyüklemede başlayacak şekilde yapılandırılmıştır. Şu anda SSH'ye sahip olmak gerekli değilse, onu durdurabiliriz. Hizmeti değiştirmek için root hesabının veya root olmayan kullanıcının sudo ayrıcalığına sahip olması gerektiğini unutmayın.
Aşağıdaki komut SSH hizmetini durduracaktır.
$sudosystemctl sshd'yi durdur$sudohizmet sshd durdurma
SSH'yi başlatma
SSH çalışmıyorsa, SSH hizmetini başlatın. Tüm bileşenleri yüklemeli ve SSH bağlantılarını kabul etmeye hazır olmalıdır.
$sudosystemctl sshd'yi başlat$sudoservis sshd başlangıcı
SSH'yi etkinleştirme/devre dışı bırakma
Bir hizmet etkinleştirilirse, sistemin önyüklemede hizmeti başlatacağı anlamına gelir. Sistem, açılışta devre dışı bırakılmış bir hizmeti başlatmaz.
Aşağıdaki komut SSH hizmetini devre dışı bırakacaktır. SSH'yi daha sonra kullanmak için hizmetin manuel olarak başlatılması gerektiğini unutmayın.
$sudosystemctl sshd'yi devre dışı bırak
Aşağıdaki komut SSH hizmetini işaretleyecektir etkinleştirilmiş .
$sudosistemctletkinleştirmesshdSon düşünceler
SSH, uzaktan yönetimi çok daha basit hale getiren güçlü bir özelliktir. Doğal güvenli yapısı ve basitliği, onu uzaktan sistem yönetimi için endüstri standardı haline getirir. SSH, bir sistem yöneticisinin günlük yaşamının bir parçasıdır.
Birden çok uzak sistemle mi çalışıyorsunuz? Sonra düşünün yönetmek için Ansible'ı kullanma hepsi. Ansible, birden çok uzak sistemi bağlamak ve yönetmek için SSH kullanan bir konfigürasyon yönetim sistemidir. Tüm uzak sistemlerinizi tek bir yerden yönetmek için sağlam bir çerçevedir.
Mutlu bilgisayar!