Minulla on Ubuntu 10.04 -palvelimen asennus etänä, jonka olen määrittänyt jonkin aikaa sitten. Vaikka tallensin käyttäjätunnuksen ja salasanan, olen ilmeisesti ollut fiksu ja vaihtanut tavallisen ssh-portin 22: sta … johonkin muuhun.
Kuinka saan selville mikä portti voi olla?
Minulla on pääsy palvelimeen isäntäyrityksen takaoven kautta, joten voin suorittaa tarvittavat Unix-komennot – mutta en voi kirjautua sisään koneellani normaalilla kitti-kuorella.
Kommentit
Vastaa
Tarkista ensin määritystiedostosta, mikä portti on määritetty:
$ sudo grep Port /etc/ssh/sshd_config Port 22 Käynnistä sitten joko ssh uudelleen varmistaaksesi, että se lataa juuri näkemäsi kokoonpanon tai saat selville siitä mikä portti ssh on käynnissä:
$ sudo netstat -tpln | egrep "(Proto|ssh)" Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 12586/sshd Tämä on normaali ssh käynnissä portissa 22.
kommentit
- vain huomautus: en usko ' uskoakseni tarvitsevasi sudoa
- Ensimmäisessä komennossa tarvitaan
sudo, koska konfigurointitiedostosshdei yleensä ole maailman luettavissa. Toisessa osassa tarvitsetsudovoidaksesi ratkaistaProgram name, muuten näet vain oman prosessisi käynnissä olevien prosessien nimen käyttäjä. - Olen samaa mieltä @piertoni kanssa. Sinun ei ' tarvitse suorittaa tätä komentoa " SUDO ".
Vastaa
Jos sinulla on pääsy palvelimeen suorita muilla tavoin vain:
$ sudo grep Port /etc/ssh/sshd_config Port NNN Tämä palauttaa yllä olevan kaltaisen rivin, jossa NNN tulee ole valitsemasi satama.
vastaus
Helpompi tapa on vain tarkastella SSH-palvelimen määritystiedostoja:
➜ ~ sudo grep Port /etc/ssh/sshd_config Port 22 Tarkistetaan myös kuunteluportteja prosessia kohden lsof:
sudo lsof -Pi | grep ssh tai mikä tahansa muu porttiluettelokomento, kuten netstat -lntu.
Vastaa
Jos sinulla ei ole kirjautumisoikeuksia palvelimeen, voit löytää SSH-portin käyttämällä nmap ”s” version scan ”-ominaisuutta:
nmap -sV -p- <insert target"s IP here> -sV -vaihtoehto tarkoittaa version tarkistusta ja -p- tarkoittaa ”kaikkien porttien skannausta”. sinulla on hyvä yhteys ja olet varma, ettet häiritse jonkun palomuuria tai IDS: ää, voit lisätä -T5 ”skannaamaan mahdollisimman nopeasti”. Tulokset näyttävät tältä:
PORT STATE SERVICE VERSION 1422/tcp open ssh (protocol 2.0) Vastaa
Jos et ”T: llä ei ole pääsyä palvelimen konsoliin, sinun on tutkittava kaikki portit kaukaisesta isännästä. Nämä apuohjelmat ovat kuten nmap, mutta verkkokerroksen on välitettävä liikenne tietty isäntäkone (IP-osoite) JA portti.
Vastaa
$ sudo netstat -lntp [sudo] password for XXX: Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2799/sshd tcp6 0 0 :::22 :::* LISTEN 2799/sshd
~/.ssh/config.