SSH هو بروتوكول شبكة تشفير يتيح لك التحكم في جهاز كمبيوتر بعيد وتعديله عبر الإنترنت. يضمن هذا البروتوكول الأمان حتى من خلال شبكة ضعيفة. تستخدم معظم توزيعات Linux ملفات OpenSSH ، مشروع مفتوح المصدر يطبق بروتوكول SSH.
في هذا الدليل ، سنشرح كيفية التحقق مما إذا كان SSH يعمل على Linux.
يعمل SSH على Linux
هناك عدة طرق لاكتشاف ما إذا كان SSH يعمل حاليًا على النظام.
لاحظ أن SSH مقسم إلى قسمين من حيث الوظيفة: عميل SSH وخادم SSH. يتصل العميل بالخادم باستخدام بروتوكول SSH. مفتاح SSH هو مقياس الأمان الافتراضي لحماية الاتصال.
إذا تم تثبيت SSH وتمكينه ، فمن المحتمل أن خادم SSH قيد التشغيل على النظام ، في انتظار طلب اتصال SSH. يمكننا اكتشاف ما إذا كان خادم SSH قيد التشغيل ، لكنه لا يقدم معلومات إذا كان اتصال SSH نشطًا. يمكننا التحقق مما إذا كان منفذ SSH مفتوحًا حاليًا.
عملية SSH
هذه هي الخطوة الأولى في التحقق مما إذا كان SSH قيد التشغيل حاليًا. نحن نبحث عن حالة عملية sshd. تفاصيل هذا الدليل العمل مع عمليات Linux .
استخدم الأمر ps لسرد جميع العمليات وتصفية المخرجات باستخدام grep للتحقق مما إذا كانت عملية SSH قيد التشغيل.
$ملاحظةمن| سيطرةsshd
اعتمادًا على حالة العملية ، سيختلف الإخراج.
منفذ SSH
تحصل كل عملية / خدمة في Linux على منفذها المخصص للتواصل عبر الشبكة. يتم تكوين SSH افتراضيًا لاستخدام المنفذ 22 للاتصال عن بُعد. لاحظ أنه من الممكن تكوين منفذ مختلف لـ SSH. إنه إجراء أمني جيد لمنع الهجمات المختلفة ، على سبيل المثال ، DDoS أو القوة الغاشمة.
حتى إذا كان البرنامج مخصصًا لمنفذ معين ، فلن يتم فتح المنفذ إذا لم يكن البرنامج قيد التشغيل. يمكننا استخدام هذه الخدعة للتحقق مما إذا كان SSH قيد التشغيل. إذا كان المنفذ مفتوحًا ، فسيكون SSH قيد التشغيل.
للتحقق من قائمة المنافذ المفتوحة ، سنستخدم أداة netstat. إنها أداة مخصصة لطباعة معلومات الشبكة المختلفة مثل اتصالات الشبكة ، وجداول التوجيه ، وإحصائيات الواجهة ، وما إلى ذلك. يوضح هذا الدليل الاستخدام المتعمق لـ netstat.
سيتحقق الأمر التالي مما إذا كان SSH يستمع إلى المنفذ 22. إذا تم تكوين SSH للاستماع إلى منفذ مختلف ، فاستخدم هذا المنفذ بدلاً من ذلك.
$netstat -مصنع | سيطرة:22
طريقة بديلة للتحقق من المنافذ المفتوحة هي فحص ملف المنفذ. سيطبع الأمر التالي قائمة بجميع ملفات المنفذ المفتوح.
$lsof-أنا
طريقة أخرى هي التلنت إلى منفذ SSH.
$telnet localhost22
اعتمادًا على ما إذا كان المنفذ 22 مفتوحًا ، سيختلف الإخراج.
خدمة SSH
حالة خدمة SSH
تدير خدمة SSH حالة الميزة. سيقوم الأمر التالي بطباعة حالة خدمة SSH.
$سودوsystemctl حالة sshd$حالة sshd الخدمة
إيقاف SSH
بشكل افتراضي ، يتم تكوين SSH للبدء عند التمهيد. إذا لم يكن تشغيل SSH ضروريًا في الوقت الحالي ، فيمكننا إيقافه. لاحظ أنه يتطلب حساب الجذر أو مستخدم غير جذر بامتياز sudo لتغيير الخدمة.
سيوقف الأمر التالي خدمة SSH.
$سودوsystemctl توقف sshd$سودوتوقف خدمة sshd
بدء SSH
إذا لم يتم تشغيل SSH ، فابدأ خدمة SSH. يجب أن يقوم بتحميل جميع المكونات وأن يكون جاهزًا لقبول اتصالات SSH.
$سودوsystemctl بدء sshd$سودوبدء خدمة sshd
تمكين / تعطيل SSH
إذا تم تمكين الخدمة ، فهذا يعني أن النظام سيبدأ الخدمة عند التمهيد. لن يبدأ النظام خدمة معطلة عند التشغيل.
الأمر التالي سيعطل خدمة SSH. لاحظ أنه لاستخدام SSH بعد ذلك ، يجب بدء الخدمة يدويًا.
$سودوsystemctl تعطيل sshd
سيحدد الأمر التالي خدمة SSH ممكن .
$سودوsystemctlممكنsshdافكار اخيرة
SSH هي ميزة قوية تجعل الإدارة عن بُعد أكثر بساطة. تجعل طبيعتها الآمنة المتأصلة وبساطتها معيار الصناعة لإدارة النظام عن بُعد. يعد SSH جزءًا لا يتجزأ من الحياة اليومية لمدير النظام.
هل تعمل مع أنظمة بعيدة متعددة؟ ثم ضع في اعتبارك باستخدام Ansible لإدارة كل منهم. Ansible هو نظام إدارة تكوين يستخدم SSH لتوصيل وإدارة أنظمة بعيدة متعددة. إنه إطار عمل قوي لإدارة جميع أنظمتك البعيدة من مكان واحد.
حوسبة سعيدة!