Dərslər
Başlamaq
Öyrənməyə başlayın
CodeGym /Kurslar /Docker SELF /SSH qurulumu, şəbəkə diagnostikası `ping`, `netstat`, `di...

SSH qurulumu, şəbəkə diagnostikası `ping`, `netstat`, `dig` vasitəsilə

Docker SELF
Səviyyə , Dərs
Mövcuddur

SSH qurulumu, şəbəkə diagnostikası ping, netstat, dig vasitəsilə

1. SSH-serverin qurulması

Linux-un şəbəkə imkanlarına praktik baxışa xoş gəldiniz. Bugünkü dərslərlə biliklərimizi sınamağın vaxtıdır! Siz SSH-server qurmağı, ona client-lə qoşulmağı, ən populyar komandalardan istifadə edərək şəbəkəni diaqnostika etməyi və portların əlçatanlığını yoxlamağı öyrənəcəksiniz. Həqiqi şəbəkə mühəndisi kimi hiss edək!

SSH (Secure Shell) — serverə təhlükəsiz şəkildə uzaqdan qoşulmaq üçün alətdir. O, sizə serverə qoşulmağa, elə bil onun qarşısında oturmuş kimi idarə etməyə və faylları ötürməyə imkan verir.

Addım 1: SSH-serverin quraşdırılması

İlk növbədə SSH serverini quraşdırmalıyıq. Əgər Ubuntu və ya Debian istifadə edirsinizsə, aşağıdakı komandaları işlədin:

sudo apt update
sudo apt install openssh-server -y

Əgər Fedora və ya CentOS-dan istifadə edirsinizsə:

sudo yum install -y openssh-server

Quraşdırmadan sonra SSH xidmətinin aktiv olduğuna əmin olun:

sudo systemctl start ssh
sudo systemctl enable ssh  # SSH sistem başladıqca avtomatik işə düşəcək
sudo systemctl status ssh  # Xidmətin statusunu yoxlayırıq

Əgər hər şey uğurla keçdisə, xidmətin işlədiyini görəcəksiniz.

Addım 2: SSH-serverin sazlanması

SSH-serverin konfiqurasiya faylı aşağıdakı yerdədir:

sudo nano /etc/ssh/sshd_config

Bəzi faydalı parametr-lər:

  • PermitRootLogin noroot istifadəçisinə giriş qadağası.
  • PasswordAuthentication yes — şifrə ilə autentikasiyanı aktivləşdirir.
  • PubkeyAuthentication yes — açarlarla autentikasiyanı aktivləşdirir.

Dəyişikliklər edildikdən sonra SSH-i yenidən başladın:

sudo systemctl restart ssh

İndi server bağlantılar qəbul etməyə hazırdır.

Addım 3: SSH vasitəsilə serverə qoşulmaq

Başqa bir cihazdan (və ya lokal cihazdan localhost vasitəsilə) qoşulmağa cəhd edin:

ssh your_username@your_server_ip

Əgər lokalda işləyirsinizsə, your_server_ip-ni 127.0.0.1 ilə dəyişdirin. İstifadəçi şifrənizi daxil edin və terminal vasitəsilə sistemin içində olacaqsınız.

2. Açarlar vasitəsilə autentifikasiya qurulması

Parol ilə autentifikasiya rahatdır, amma təhlükəsizlik nöqteyi-nəzərindən ən yaxşı variant SSH-açarların istifadəsidir.

1-ci Addım: SSH-açarların yaradılması

Müştəri maşınında aşağıdakı əmri icra edin:

ssh-keygen

Sizdən soruşulacaq, açarları harada saxlamaq istəyirsiniz. Default olaraq onlar ~/.ssh/ kataloqunda saxlanılacaq. Sadəcə Enter düyməsinə basın.

2-ci Addım: Açarın serverə köçürülməsi

Publik açarı serverə köçürürük:

ssh-copy-id your_username@your_server_ip

Artıq parol daxil etmədən qoşula biləcəksiniz:

ssh your_username@your_server_ip

Əgər hər şey düzgün qurulubsa, təbriklər! İndi sizin SSH-server açar autentifikasiyası ilə qorunur.

3. Şəbəkənin diagnostikası ping istifadə edərək

Bu komanda ilə artıq tanışıq. Gəlin SSH serverimizin əlçatanlığını tez bir zamanda yoxlayaq.

ping -c 4 your_server_ip

Server tərəfindən bir cavab görməlisiniz. Əgər cavab yoxdursa, serverin işlək olub-olmadığını və düzgün qurulub-qurulmadığını yoxlayın.

4. DNS-in yoxlanılması nslookupdig istifadə edərək

Əgər serverinizdə domen adı varsa, DNS vasitəsilə onun işləkliyini yoxlaya bilərsiniz. Məsələn:

nslookup əmri:

nslookup your-domain.com

Domeninizə uyğun IP ünvanını görməli olacaqsınız.

dig əmri:

İndi tam məlumat toplusunu əldə etməyə çalışaq:

dig your-domain.com

Çox sayda məlumat görəcəksiniz, ancaq bizi ANSWER SECTION sətri maraqlandırır, burada IP ünvanı göstəriləcək.

5. Şəbəkə əlaqələrinin analizi netstatss ilə

SSH-server adətən 22-ci portu dinləyir. Bunu netstat ilə yoxlayaq:

sudo netstat -tln | grep 22

Və ya daha müasir bir alət olan ss ilə:

sudo ss -tln | grep 22

Əgər görsəniz ki, 22 portu "LISTEN" (əlaqə gözləyir), bu o deməkdir ki, server müştəriləri qəbul etməyə hazırdır.

6. nc ilə portun əlçatanlığını yoxlamaq

netcat (və ya nc) komandası portların əlçatanlığını test etməyə imkan verir. Gəlin, SSH-serverimizə qoşulmağa çalışaq:

nc -zv your_server_ip 22

Aşağıdakı kimi bir mesaj görməlisiniz: "Connection to your_server_ip 22 port [tcp/ssh] succeeded!".

Əgər qoşulma uğursuz olarsa, bunun səbəbi portun firewall tərəfindən bloklanması və ya serverin göstərilən portda dinləməməsi ola bilər.

7. Praktiki tapşırıq

İndi isə bunların hamısını bir praktiki ssenaridə birləşdirək. Sizə lazım olacaq:

  1. SSH-ni öz kompüterinizdə və ya virtual mühitdə, məsələn, WSL2-də aktivləşdirin.
  2. Açarlar yaradın və açarla avtorizasiya qurun (parolları qadağan edin).
  3. SSH vasitəsilə serverə qoşulun.
  4. Serverin əlçatanlığını yoxlamaq üçün ping istifadə edin.
  5. IP ünvanı həllini yoxlamaq üçün nslookupdig istifadə edin (əgər sizdə domen adı varsa).
  6. Serverdə 22 portunu netstat, ssnc istifadə edərək yoxlayın.

İndi siz artıq uzaq giriş qurmağa, şəbəkə problemlərini həll etməyə, serveri diaqnostika etməyə və onu bir pro kimi qorumağa hazırsınız! Artıq Linux-guru adlandırılmağa yaxınlaşırsınız.

1
Опрос
Linux-da Şəbəkə ilə İşləmə,  4 уровень,  5 лекция
недоступен
Linux-da Şəbəkə ilə İşləmə
Linux-da Şəbəkə ilə İşləmə
Открыть
Şərhlər
TO VIEW ALL COMMENTS OR TO MAKE A COMMENT,
GO TO FULL VERSION