Minulla on Ubuntu 10.04 -palvelimen asennus etänä, jonka olen määrittänyt jonkin aikaa sitten. Vaikka tallensin käyttäjätunnuksen ja salasanan, olen ilmeisesti ollut fiksu ja vaihtanut tavallisen ssh-portin 22: sta … johonkin muuhun.
Kuinka saan selville mikä portti voi olla?
Minulla on pääsy palvelimeen isäntäyrityksen takaoven kautta, joten voin suorittaa tarvittavat Unix-komennot – mutta en voi kirjautua sisään koneellani normaalilla kitti-kuorella.
Kommentit
Vastaa
Tarkista ensin määritystiedostosta, mikä portti on määritetty:
$ sudo grep Port /etc/ssh/sshd_config Port 22
Käynnistä sitten joko ssh
uudelleen varmistaaksesi, että se lataa juuri näkemäsi kokoonpanon tai saat selville siitä mikä portti ssh
on käynnissä:
$ sudo netstat -tpln | egrep "(Proto|ssh)" Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 12586/sshd
Tämä on normaali ssh
käynnissä portissa 22.
kommentit
- vain huomautus: en usko ' uskoakseni tarvitsevasi sudoa
- Ensimmäisessä komennossa tarvitaan
sudo
, koska konfigurointitiedostosshd
ei yleensä ole maailman luettavissa. Toisessa osassa tarvitsetsudo
voidaksesi ratkaistaProgram name
, muuten näet vain oman prosessisi käynnissä olevien prosessien nimen käyttäjä. - Olen samaa mieltä @piertoni kanssa. Sinun ei ' tarvitse suorittaa tätä komentoa " SUDO ".
Vastaa
Jos sinulla on pääsy palvelimeen suorita muilla tavoin vain:
$ sudo grep Port /etc/ssh/sshd_config Port NNN
Tämä palauttaa yllä olevan kaltaisen rivin, jossa NNN
tulee ole valitsemasi satama.
vastaus
Helpompi tapa on vain tarkastella SSH-palvelimen määritystiedostoja:
➜ ~ sudo grep Port /etc/ssh/sshd_config Port 22
Tarkistetaan myös kuunteluportteja prosessia kohden lsof
:
sudo lsof -Pi | grep ssh
tai mikä tahansa muu porttiluettelokomento, kuten netstat -lntu
.
Vastaa
Jos sinulla ei ole kirjautumisoikeuksia palvelimeen, voit löytää SSH-portin käyttämällä nmap
”s” version scan ”-ominaisuutta:
nmap -sV -p- <insert target"s IP here>
-sV
-vaihtoehto tarkoittaa version tarkistusta ja -p-
tarkoittaa ”kaikkien porttien skannausta”. sinulla on hyvä yhteys ja olet varma, ettet häiritse jonkun palomuuria tai IDS: ää, voit lisätä -T5
”skannaamaan mahdollisimman nopeasti”. Tulokset näyttävät tältä:
PORT STATE SERVICE VERSION 1422/tcp open ssh (protocol 2.0)
Vastaa
Jos et ”T: llä ei ole pääsyä palvelimen konsoliin, sinun on tutkittava kaikki portit kaukaisesta isännästä. Nämä apuohjelmat ovat kuten nmap
, mutta verkkokerroksen on välitettävä liikenne tietty isäntäkone (IP-osoite) JA portti.
Vastaa
$ sudo netstat -lntp [sudo] password for XXX: Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2799/sshd tcp6 0 0 :::22 :::* LISTEN 2799/sshd
~/.ssh/config
.