Finden Sie den nicht standardmäßigen ssh-Port heraus

18

Ich habe diesen Server, der so konfiguriert ist, dass er einen anderen Port anstelle von 22 für ssh verwendet. Wie kann ich herausfinden, welche Portnummer es ist?

user40089
quelle

Antworten:

6

Angenommen, Sie haben keinen Zugriff auf die Befehlszeile (andernfalls würden Sie bereits die Portnummer kennen), können Sie einen Port-Scan durchführen, um zu ermitteln, auf welchem ​​Port der SSH-Dienst ausgeführt wird. Ich würde vorschlagen, nmap auszuführen. Es gibt jedoch keine Garantie, dass es es finden wird.

Daisetsu
quelle
2
Ich versuche, mit diesem Befehl zu scannen, nmap -p 8000-8999 -r domain.comweil ich mich nur daran erinnere, dass er mit 8 für 4 Stellen beginnt. Ist das genug, um nmap mitzuteilen, dass ich nach ssh suchen möchte? Wenn der SSH auf 8111 ist, wird er den geöffneten Port neu bestimmen. Ist das SSH? Ich kann es nicht zum Laufen bringen, weil meine IP bereits von meinem Server blockiert wurde. Ich installiere etwas, um rohe Gewalt zu verhindern. Jetzt suche ich nmap Befehlsschalter, um langsam zu scannen.
CallMeLaNN
28

Wenn Sie Zugriff auf die Befehlszeile und Lesezugriff auf / etc / ssh / sshd_config haben , führen Sie aus

grep Port /etc/ssh/sshd_config
Quacksalber
quelle
Beeindruckend!! Dies ist genau das, wonach ich gesucht habe .. :)
Saurav Kumar
1
Warum ist das nicht die akzeptierte Antwort?
Amalgovinus
27

Run nmap -sV <hostname/ip>- das ist nmap mit Diensterkennung, was bedeutet, dass es herausfindet, was tatsächlich auf dem Port abhört, anstatt den Dienst basierend auf dem Port zu erraten, den er verwendet.

Dadurch erhalten Sie eine Ausgabe, die ungefähr so ​​aussieht:

PORT STATE SERVICE VERSION

666/tcp open ssh OpenSSH 5.3p1 Debian 3ubuntu4 (protocol 2.0)

Wenn der Port immer noch nicht gefunden wird, führen nmap -p- -sV <hostname/IP>Sie den Befehl aus. Dadurch werden alle 65-KByte-Ports gescannt. Der Vorgang ist langsamer. Er wird jedoch ausgeführt, wenn der Port auf einem hohen Niveau ausgeführt wird.

Dentrasi
quelle