SSH là một giao thức mạng mật mã cho phép bạn điều khiển và sửa đổi một máy tính từ xa qua internet. Giao thức này đảm bảo an ninh ngay cả khi thông qua một mạng dễ bị tấn công. Hầu hết các bản phân phối Linux sử dụng OpenSSH , một dự án mã nguồn mở triển khai giao thức SSH.
Trong hướng dẫn này, chúng tôi sẽ trình bày cách xác minh xem SSH có đang chạy trên Linux hay không.
SSH chạy trên Linux
Có nhiều phương pháp để phát hiện xem SSH hiện đang chạy trên hệ thống hay không.
Lưu ý rằng SSH được chia thành hai phần về chức năng: máy khách SSH và máy chủ SSH. Máy khách kết nối với máy chủ bằng giao thức SSH. Khóa SSH là biện pháp bảo mật mặc định để bảo vệ kết nối.
Nếu SSH được cài đặt và bật, thì có khả năng máy chủ SSH đang hoạt động trên hệ thống, đang chờ yêu cầu kết nối SSH. Chúng tôi có thể phát hiện xem máy chủ SSH có đang chạy hay không, nhưng nó không cung cấp thông tin nếu kết nối SSH đang hoạt động. Chúng tôi có thể xác minh rằng nếu cổng SSH hiện đang mở.
Quy trình SSH
Đây là bước đầu tiên để xác minh xem SSH hiện đang chạy hay không. Chúng tôi đang tìm kiếm trạng thái của quy trình sshd. Chi tiết hướng dẫn này làm việc với các quy trình Linux .
Sử dụng lệnh ps để liệt kê tất cả các quá trình và lọc đầu ra bằng grep để kiểm tra xem quá trình SSH có đang chạy hay không.
$pscủa| nắm chặtsshd
Tùy thuộc vào trạng thái của quá trình, đầu ra sẽ khác nhau.
Cổng SSH
Mọi quy trình / dịch vụ trong Linux đều có cổng dành riêng để giao tiếp qua mạng. SSH, theo mặc định, được cấu hình để sử dụng cổng 22 cho giao tiếp từ xa. Lưu ý rằng có thể định cấu hình một cổng khác cho SSH. Đó là một biện pháp bảo mật tốt để ngăn chặn các cuộc tấn công khác nhau, chẳng hạn như DDoS hoặc brute-force.
Ngay cả khi một chương trình dành riêng cho một cổng cụ thể, cổng sẽ không mở nếu chương trình không chạy. Chúng tôi có thể sử dụng thủ thuật này để xác minh xem SSH có đang chạy hay không. Nếu cổng đang mở, thì SSH đang hoạt động.
Để kiểm tra danh sách các cổng đang mở, chúng tôi sẽ sử dụng công cụ netstat. Đây là một công cụ chuyên dụng để in các thông tin mạng khác nhau như kết nối mạng, bảng định tuyến, thống kê giao diện, v.v. Hướng dẫn này trình bày cách sử dụng chuyên sâu của netstat.
Lệnh sau sẽ kiểm tra xem SSH có đang lắng nghe cổng 22. Nếu SSH được cấu hình để lắng nghe một cổng khác, hãy sử dụng cổng đó thay thế.
$netstat -cây | nắm chặt:22 
Một phương pháp thay thế để kiểm tra các cổng đang mở là kiểm tra tệp cổng. Lệnh sau sẽ in danh sách tất cả các tệp cổng đang mở.
$lsof-tôi 
Một phương pháp khác là telnet tới cổng SSH.
$telnet localhost22 
Tùy thuộc vào việc cổng 22 có mở hay không, đầu ra sẽ khác nhau.
Dịch vụ SSH
Trạng thái dịch vụ SSH
Dịch vụ SSH quản lý trạng thái của đối tượng địa lý. Lệnh sau sẽ in trạng thái dịch vụ SSH.
$sudotrạng thái systemctl sshd 
Đang dừng SSH
Theo mặc định, SSH được cấu hình để bắt đầu khi khởi động. Nếu việc tăng SSH là không cần thiết vào lúc này, thì chúng tôi có thể dừng việc này lại. Lưu ý rằng nó yêu cầu tài khoản root hoặc người dùng không phải root có đặc quyền sudo để thay đổi dịch vụ.
Lệnh sau sẽ dừng dịch vụ SSH.
$sudosystemctl dừng sshd 
Bắt đầu SSH
Nếu SSH không được thiết lập và đang chạy, hãy bắt đầu dịch vụ SSH. Nó sẽ tải tất cả các thành phần và sẵn sàng chấp nhận các kết nối SSH.
$sudosystemctl start sshd 
Bật / tắt SSH
Nếu một dịch vụ được kích hoạt, điều đó có nghĩa là hệ thống sẽ khởi động dịch vụ khi khởi động. Hệ thống sẽ không khởi động dịch vụ bị vô hiệu hóa khi khởi động.
Lệnh sau sẽ tắt dịch vụ SSH. Lưu ý rằng để sử dụng SSH sau đó, dịch vụ phải được khởi động theo cách thủ công.
$sudosystemctl vô hiệu sshd 
Lệnh sau sẽ đánh dấu dịch vụ SSH được kích hoạt .
$sudosystemctlcho phépsshdSuy nghĩ cuối cùng
SSH là một tính năng mạnh mẽ giúp việc quản lý từ xa trở nên đơn giản hơn rất nhiều. Tính chất an toàn và tính đơn giản vốn có của nó khiến nó trở thành tiêu chuẩn công nghiệp để quản lý hệ thống từ xa. SSH là một phần trong cuộc sống hàng ngày của quản trị viên hệ thống.
Làm việc với nhiều hệ thống từ xa? Sau đó xem xét sử dụng Ansible để quản lý Tất cả bọn họ. Ansible là một hệ thống quản lý cấu hình sử dụng SSH để kết nối và quản lý nhiều hệ thống từ xa. Đó là một khuôn khổ mạnh mẽ để quản lý tất cả các hệ thống từ xa của bạn từ một nơi.
Chúc bạn tin học vui vẻ!