SSH es un protocolo de red criptográfica que le permite controlar y modificar una computadora remota a través de Internet. Este protocolo garantiza la seguridad incluso a través de una red vulnerable. La mayoría del uso de Linux Distross OpenSSH, un proyecto de código abierto que implementa el protocolo SSH.
En esta guía, demostraremos cómo verificar si SSH se está ejecutando en Linux.
SSH ejecutando en Linux
Existen múltiples métodos para detectar si SSH se está ejecutando actualmente en el sistema.
Tenga en cuenta que SSH se divide en dos secciones en términos de funcionalidad: el cliente SSH y el servidor SSH. El cliente se conecta al servidor utilizando el protocolo SSH. Una clave SSH es la medida de seguridad predeterminada para proteger la conexión.
Si SSH está instalado y habilitado, entonces es probable que el servidor SSH esté en funcionamiento en el sistema, esperando una solicitud de conexión SSH. Podemos detectar si el servidor SSH se está ejecutando, pero no da información si una conexión SSH está activa. Podemos verificar que si el puerto SSH está abierto actualmente.
Proceso ssh
Este es el primer paso para verificar si SSH se está ejecutando actualmente. Estamos buscando el estado del proceso SSHD. Esta guía detalles trabajando con procesos de Linux.
Use el comando PS para enumerar todos los procesos y filtrar la salida usando GREP para verificar si el proceso SSH se está ejecutando.
$ PS aux | Grep SSHD
Dependiendo del estado del proceso, la salida diferirá.
Puerto ssh
Cada proceso/servicio en Linux obtiene su puerto dedicado para comunicarse a través de la red. SSH, por defecto, está configurado para usar el puerto 22 para la comunicación remota. Tenga en cuenta que es posible configurar un puerto diferente para SSH. Es una buena medida de seguridad para prevenir varios ataques, por ejemplo, DDoS o fuerza bruta.
Incluso si un programa está dedicado a un puerto específico, el puerto no estará abierto si el programa no se ejecuta. Podemos usar este truco para verificar si SSH se está ejecutando. Si el puerto está abierto, entonces SSH está en funcionamiento.
Para verificar la lista de puertos abiertos, utilizaremos la herramienta NetStat. Es una herramienta dedicada para imprimir varias información de red, como conexiones de red, tablas de enrutamiento, estadísticas de interfaz, etc. Esta guía demuestra el uso en profundidad de NetStat.
El siguiente comando verificará si SSH está escuchando el puerto 22. Si SSH está configurado para escuchar un puerto diferente, use ese puerto en su lugar.
$ netstat -plant | Grep: 22
Un método alternativo para verificar los puertos abiertos es verificar el archivo de puerto. El siguiente comando imprimirá la lista de todos los archivos de puerto abierto.
$ LSOF -I
Otro método es telnet al puerto SSH.
$ Telnet localhost 22
Dependiendo de si el puerto 22 está abierto, la salida variará.
Servicio SSH
Estado del servicio SSH
El servicio SSH administra el estado de la función. El siguiente comando imprimirá el estado del servicio SSH.
$ sudo systemctl sshd
$ Servicio SSHD Estado
Detener a SSH
Por defecto, SSH está configurado para comenzar en el arranque. Si no es necesario tener SSH en este momento, entonces podemos detenerlo. Tenga en cuenta que requiere la cuenta raíz o el usuario no raíz con SUDO privilegio para cambiar el servicio.
El siguiente comando detendrá el servicio SSH.
$ sudo systemctl stop sshd
$ sudo servicio sshd stop
Comenzando ssh
Si SSH no está en funcionamiento, comience el servicio SSH. Debe cargar todos los componentes y listos para aceptar conexiones SSH.
$ sudo systemctl start sshd
$ sudo servicio sshd inicio
Habilitando/deshabilitando SSH
Si un servicio está habilitado, significa que el sistema iniciará el servicio en el arranque. El sistema no inicia un servicio deshabilitado en el arranque.
El siguiente comando deshabilitará el servicio SSH. Tenga en cuenta que para usar SSH después, el servicio debe iniciarse manualmente.
$ sudo systemctl deshabilitar sshd
El siguiente comando marcará el servicio SSH "activado".
$ sudo systemctl habilita sshd
Pensamientos finales
SSH es una característica poderosa que hace que la administración remota sea mucho más simple. Su naturaleza y simplicidad seguros inherentes lo convierten en el estándar de la industria para la gestión de sistemas remotos. SSH es parte integrante de la vida cotidiana de un administrador del sistema.
Trabajar con múltiples sistemas remotos? Luego considere usar Ansible para administrarlos a todos. Ansible es un sistema de administración de configuración que utiliza SSH para conectar y administrar múltiples sistemas remotos. Es un marco robusto para administrar todos sus sistemas remotos desde un solo lugar.
Computación feliz!