SSH로 로그인 할 포트를 어떻게 확인합니까?

원격으로 우분투 10.04 서버 설정을 사용하여 잠시 동안 다시 설정했습니다. 사용자 이름과 비밀번호를 기록하는 동안 나는 영리하고 일반적인 ssh 포트를 22에서 다른 것으로 변경했습니다.

해당 포트가 무엇인지 어떻게 알 수 있습니까?

호스팅 회사의 백도어를 통해 서버에 액세스 할 수 있으므로 필요한 모든 Unix 명령을 실행할 수 있지만 내 컴퓨터의 일반적인 퍼티 쉘을 사용하여 로그인 할 수는 없습니다.

먼저 구성 파일에서 어떤 포트가 구성되어 있는지 확인하십시오.

$ sudo grep Port /etc/ssh/sshd_config
Port 22

그런 다음 다시 시작 ssh하여 방금 본 구성을로드하거나 ssh실행중인 포트를 찾으십시오 .

$ sudo netstat -tpln | egrep '(Proto|ssh)'
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      12586/sshd

ssh포트 22 에서 정상적으로 실행됩니다.

다른 방법으로 서버에 액세스 할 수 있으면 다음을 실행하십시오.

$ sudo grep Port /etc/ssh/sshd_config 
Port NNN

NNN선택한 포트가 될 위의 그림과 같은 줄이 반환 됩니다.

더 쉬운 방법은 SSH 서버 구성 파일을 보는 것입니다.

➜  ~  sudo grep Port /etc/ssh/sshd_config 
   Port 22

또한 프로세스별로 수신 포트를 확인합니다 lsof.

sudo lsof -Pi | grep ssh

또는 같은 다른 포트 목록 명령 netstat -lntu.

서버 콘솔에 액세스 할 수없는 경우 원격 호스트에서 모든 포트를 검사해야합니다. 이러한 유틸리티는과 같지만 nmap네트워크 계층은 특정 호스트 (IP 주소) AND 포트 조합으로 트래픽을 릴레이해야합니다.

서버에 대한 로그인 액세스 권한이없는 경우 nmap"버전 스캔"기능을 사용하여 SSH 포트를 찾을 수 있습니다.

nmap -sV -p- <insert target's IP here>

이 -sV옵션은 "버전 스캔"을 -p-의미하고 "모든 포트 스캔"을 의미합니다. 연결 상태가 양호하고 다른 사람의 방화벽이나 IDS를 화나게하지 않을 것이라고 확신 -T5하는 경우 "가능한 한 빨리 스캔"을 추가 할 수 있습니다 . 결과는 다음과 같습니다.

PORT     STATE SERVICE VERSION
1422/tcp open  ssh      (protocol 2.0)

$ sudo netstat -lntp
[sudo] password for XXX:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address    Foreign Address  State        PID/Program name
tcp   0      0      0.0.0.0:22       0.0.0.0:*        LISTEN       2799/sshd
tcp6  0      0      :::22            :::*             LISTEN       2799/sshd