Mám vzdálené nastavení serveru Ubuntu 10.04, které jsem nastavil před chvílí. Když jsem zaznamenal uživatelské jméno a heslo, zdálo se mi, že jsem byl chytrý a změnil obvyklý port ssh z 22 na … něco jiného.
Jak zjistím, jaký by mohl být tento port?
Mám přístup k serveru přes zadní vrátka hostitelské společnosti, takže mohu provádět jakékoli Unixové příkazy, které jsou potřeba – ale nemohu se přihlásit pomocí normálního tmelu na svém počítači.
Komentáře
Odpověď
Nejprve zkontrolujte v konfiguračním souboru, který port je nakonfigurováno:
$ sudo grep Port /etc/ssh/sshd_config Port 22
Poté restartujte ssh
a ujistěte se, že načte konfiguraci, kterou jste právě viděli, nebo na které zjistíte který port ssh
běží:
$ sudo netstat -tpln | egrep "(Proto|ssh)" Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 12586/sshd
To je normální ssh
běžící na portu 22.
Komentáře
- Jen poznámka: ' si nemyslím, že potřebujete sudo
- V prvním příkazu potřebujete
sudo
, protože konfigurační souborsshd
obvykle není světově čitelný. Ve druhé potřebujetesudo
vyřešitProgram name
, jinak uvidíte pouze název procesů běžících pod vaším vlastním uživatel. - Souhlasím s @piertoni, nemusíte ' tento příkaz spouštět pomocí " SUDO ".
odpověď
Pokud máte přístup k serveru jinými prostředky, stačí spustit:
$ sudo grep Port /etc/ssh/sshd_config Port NNN
Tím se vrátí řádek, jako je ten, který je zobrazen výše, kde NNN
bude být přístavem, který jste si vybrali.
Odpověď
Jednodušší způsob je pouze prohlížení konfiguračních souborů serveru SSH:
➜ ~ sudo grep Port /etc/ssh/sshd_config Port 22
Také se kontroluje naslouchací porty na jeden proces pomocí lsof
:
sudo lsof -Pi | grep ssh
nebo jakýkoli jiný příkaz se seznamem portů, jako je netstat -lntu
.
Odpovědět
Pokud nemáte přístup pro přihlášení k serveru, můžete najít port SSH pomocí funkce nmap
„s“ version scan „:
nmap -sV -p- <insert target"s IP here>
Možnost -sV
znamená „skenování verze“ a -p-
znamená „skenovat všechny porty“. Pokud “ Mám dobré připojení a jste si jisti, že nebudete rozrušovat něčí firewall nebo IDS, můžete přidat -T5
pro „skenovat co nejrychleji“. Výsledky budou vypadat asi takto:
PORT STATE SERVICE VERSION 1422/tcp open ssh (protocol 2.0)
Odpovědět
Pokud ne „Nemáte přístup ke konzole serveru, budete muset vyzkoušet všechny porty ze vzdáleného hostitele. Tyto nástroje jsou jako nmap
, síťová vrstva však musí přenášet přenos do konkrétní kombinace hostitele (IP adresa) A portu.
Odpověď
$ sudo netstat -lntp [sudo] password for XXX: Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2799/sshd tcp6 0 0 :::22 :::* LISTEN 2799/sshd
~/.ssh/config
.