Jak zjistím, ke kterému portu se mám přihlásit pomocí SSH?

Mám vzdálené nastavení serveru Ubuntu 10.04, které jsem nastavil před chvílí. Když jsem zaznamenal uživatelské jméno a heslo, zdálo se mi, že jsem byl chytrý a změnil obvyklý port ssh z 22 na … něco jiného.

Jak zjistím, jaký by mohl být tento port?

Mám přístup k serveru přes zadní vrátka hostitelské společnosti, takže mohu provádět jakékoli Unixové příkazy, které jsou potřeba – ale nemohu se přihlásit pomocí normálního tmelu na svém počítači.

Komentáře

  • To je pravděpodobně hloupé a již máte dobré odpovědi, ale pokud jste se v minulosti připojili, můžete zkontrolovat historii terminálu nebo ~/.ssh/config.

Odpověď

Nejprve zkontrolujte v konfiguračním souboru, který port je nakonfigurováno:

$ sudo grep Port /etc/ssh/sshd_config Port 22 

Poté restartujte ssh a ujistěte se, že načte konfiguraci, kterou jste právě viděli, nebo na které zjistíte který port ssh běží:

$ sudo netstat -tpln | egrep "(Proto|ssh)" Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 12586/sshd 

To je normální ssh běžící na portu 22.

Komentáře

  • Jen poznámka: ' si nemyslím, že potřebujete sudo
  • V prvním příkazu potřebujete sudo, protože konfigurační soubor sshd obvykle není světově čitelný. Ve druhé potřebujete sudo vyřešit Program name, jinak uvidíte pouze název procesů běžících pod vaším vlastním uživatel.
  • Souhlasím s @piertoni, nemusíte ' tento příkaz spouštět pomocí " SUDO ".

odpověď

Pokud máte přístup k serveru jinými prostředky, stačí spustit:

$ sudo grep Port /etc/ssh/sshd_config Port NNN 

Tím se vrátí řádek, jako je ten, který je zobrazen výše, kde NNN bude být přístavem, který jste si vybrali.

Odpověď

Jednodušší způsob je pouze prohlížení konfiguračních souborů serveru SSH:

➜ ~ sudo grep Port /etc/ssh/sshd_config Port 22 

Také se kontroluje naslouchací porty na jeden proces pomocí lsof:

sudo lsof -Pi | grep ssh 

nebo jakýkoli jiný příkaz se seznamem portů, jako je netstat -lntu.

Odpovědět

Pokud nemáte přístup pro přihlášení k serveru, můžete najít port SSH pomocí funkce nmap „s“ version scan „:

nmap -sV -p- <insert target"s IP here> 

Možnost -sV znamená „skenování verze“ a -p- znamená „skenovat všechny porty“. Pokud “ Mám dobré připojení a jste si jisti, že nebudete rozrušovat něčí firewall nebo IDS, můžete přidat -T5 pro „skenovat co nejrychleji“. Výsledky budou vypadat asi takto:

PORT STATE SERVICE VERSION 1422/tcp open ssh (protocol 2.0) 

Odpovědět

Pokud ne „Nemáte přístup ke konzole serveru, budete muset vyzkoušet všechny porty ze vzdáleného hostitele. Tyto nástroje jsou jako nmap, síťová vrstva však musí přenášet přenos do konkrétní kombinace hostitele (IP adresa) A portu.

Odpověď

$ sudo netstat -lntp [sudo] password for XXX: Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2799/sshd tcp6 0 0 :::22 :::* LISTEN 2799/sshd 

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *