как узнать ssh порт
найти забытый порт от ssh
было дело осенью, собрал полигон на debian из старенького компа для тестирования и просто «поиграться». помню что ssh ставил и сменил порт на нечто вроде 7765 но точно не помню номер порта.. nmap не видит ничего кроме 3 портов (80,53,111) точно знаю что есть и от ssh. чем ещё можно порты просканировать? или может есть что-то вроде брута для обнаружения нужного порта?
очевидно что в мануал я смотрел.. перепробовал если не все то большую часть параметров. порт не виден. nmap не всегда видит открытый порт.. поэтому спрашиваю аналоги.
nmap не всегда видит открытый порт
огромное спасибо! порт нашелся 4421 не доглядел параметр этот..
nmap не всегда видит открытый порт
может тебе аналог tcp/ip найти?
нет, ты петросян. какой еще аналог nmap если от программы не зависит tcp/ip. ты просто не понимаешь, как работает сканер и кнак он определяет состояния портов
очевидно что в мануал я смотрел.. перепробовал если не все то большую часть параметров. порт не виден. nmap не всегда видит открытый порт.. поэтому спрашиваю аналоги.
nmap не всегда видит открытый порт
хочешь сказать другой сканер будет всегда видеть или не видеть?
нормальные люди на 22 порт ssh не ставят, сомневаюсь, что nmap просечет
нормальные люди на 22 порт ssh не ставят, сомневаюсь, что nmap просечет
С чего бы это вдруг?
Вот мой комп:
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
6881/tcp open bittorrent-tracker
Роутер:
PORT STATE SERVICE
80/tcp open http
1900/tcp open upnp
49152/tcp open unknown
49153/tcp open unknown
На роутере открыт порт 667, запросы на котором перенаправляются на 22 порт на моем компьютере. Его почему-то в списке нет
nmap с дефолтными параметрами не сканирует все порты. //KO
Как узнать, какой номер порта используется процессом в Linux?
Как администратор Linux, вы должны знать, является ли соответствующая служба обязательной / прослушивающей с правильным портом или нет.
Это поможет вам легко устранить проблему, когда вы столкнулись с проблемами, связанными с портами.
Порт – это логическое соединение, которое идентифицирует конкретный процесс в Linux.
Доступны два вида порта: физическое и программное обеспечение.
Поскольку операционная система Linux является программным обеспечением, мы собираемся обсудить порт программного обеспечения.
Программный порт всегда связан с IP-адресом хоста и соответствующим типом протокола для связи. Порт используется для распознования приложения.
Большинство служб, связанных с сетью, должны открыть сокет для прослушивания входящих сетевых запросов.
Socket уникален для каждого сервиса.
Сокет – это комбинация IP-адреса, программного порта и протокола.
Область номеров портов доступна для протокола TCP и UDP.
Протокол управления передачей (TCP) и протокол пользовательских дейтаграмм (UDP) используют номера портов для связи.
Это значение от 0 до 65535.
Ниже приведены категории присвоений портов.
Вы можете проверить детали зарезервированных портов в файле /etc/services в Linux.
Это может быть достигнуто с использованием шести методов.
Метод-1: Использование команды ss
ss используется для вывода статистики сокетов.
Он позволяет отображать информацию, аналогичную netstat.
Он может отображать больше информации о TCP и его состоянии, чем другие инструменты.
Он может отображать статистику для всех типов сокетов, таких как PACKET, TCP, UDP, DCCP, RAW, домен Unix и т. д.
В качестве альтернативы вы также можете проверить это с помощью номера порта.
Способ-2: Использование команды netstat
netstat – вывод сетевых подключений, таблиц маршрутизации, статистики интерфейсов, соединений маскарада и многоадресной рассылки.
По умолчанию netstat отображает список открытых сокетов.
Если вы не укажете каких-либо семейств адресов, будут выведены активные сокеты всех сконфигурированных семейств адресов.
Эта программа устарела. Замена для netstat – ss.
В качестве альтернативы вы также можете проверить это с помощью номера порта.
Метод-3: использование команды lsof
lsof – список открытых файлов.
Команда lsof Linux выводит информацию о файлах, открытых для процессов, запущенных в системе.
В качестве альтернативы вы также можете проверить это с помощью номера порта.
Метод-4: Использование команды fuser
Утилита fuser должна записывать на стандартный вывод идентификаторы процессов, запущенных в локальной системе, которые открывают один или несколько именованных файлов.
Метод-5: Использование команды nmap
Nmap («Network Mapper») – это инструмент с открытым исходным кодом для проверки сети и проверки безопасности.
Он был разработан для быстрого сканирования больших сетей, хотя он отлично работает с одиночными хостами.
Nmap использует необработанные IP-пакеты в новых способах определения того, какие хосты доступны в сети, какие службы (имя и версия приложения) эти хосты предлагают, какие операционные системы (и версии ОС) они запускают, какие типы фильтров пакетов / брандмауэры используются, и десятки других характеристик
Метод-6: Использование команды systemctl
systemctl – Управление системой systemd и менеджером сервисов.
Это замена старого системного управления SysV, и большинство современных операционных систем Linux были адаптированы под systemd.
Вышеприведенный пример будет показывать фактический порт прослушивания службы SSH при запуске службы SSHD в последнее время.
В большинстве случаев вышеприведенный вывод не показывает фактический номер порта процесса. в этом случае я предлагаю вам проверить детали, используя приведенную ниже команду из файла журнала
Как узнать, на каком порте работает SSH?
How Do I Find Out Which Port Ssh Is Running
В этом кратком руководстве мы обсудим, как установить SSH с помощью сервера OpenSSH в системе Linux, быструю настройку и, наконец, покажем вам, как просмотреть и изменить порт, на котором работает SSH.
Установка SSH в Linux
Давайте начнем с обсуждения того, как установить SSH в Linux.
ЗАМЕТКА: Эта часть руководства не так уж и важна, и вы можете пропустить ее, если в вашей системе уже установлен SSH.
Тем не менее, начните с обновления системы с помощью команды:
sudo apt-get update && sudo apt-get upgrade
Затем установите сервер OpenSSH с помощью простой команды:
sudo apt-get install openssh-server
После успешного выполнения команды вы должны настроить SSH в своей системе и начать ее настройку.
По соглашению служба SSH устанавливается как служба ssh, и вы можете управлять ею с помощью systemd.
Начните с проверки правильности установки службы с помощью команды:
Убедившись, что у вас установлена служба SSH, вы можете продолжить и запустить службу с помощью команды:
sudo service ssh start
[ok] Запуск сервера OpenBSD Secure Shell: sshd.
Чтобы включить SSH для запуска при загрузке, используйте команду systemctl:
sudo systemctl включить ssh
Как изменить порт SSH по умолчанию
Часто можно услышать такую шутку: Вселенная состоит из протонов, нейтронов, электронов и портов ssh по умолчанию. Эта шутка модна в кругах программистов, потому что порты SSH по умолчанию уязвимы для атак, особенно перебора.
Давайте теперь посмотрим, как вы можете начать защищать свою систему, изменив порт SSH по умолчанию.
Чтобы изменить порт SSH по умолчанию, нам нужно отредактировать файл конфигурации SSH-сервера в / etc / ssh / sshd_config
Отредактируйте файл конфигурации, раскомментируйте запись #Port и укажите порт, который вы хотите использовать в качестве порта SSH по умолчанию.
sudo nano / etc / ssh / sshd_config # порт 22
Вы также можете выполнить другие настройки в этом файле для повышения безопасности вашего сервера, но мы не будем углубляться в это в этом руководстве.
Теперь закройте файл и сохраните все изменения. Затем нам нужно перезапустить службу, чтобы изменения вступили в силу, что вы можете сделать с помощью команды:
sudo service ssh перезапуск
Как найти порт, на котором работает SSH
Чтобы просмотреть порт, на котором работает SSH, найдите содержимое файла sshd_config и grep для порта с помощью команды:
cat / etc / ssh / sshd_config | grep Port Port 3333 #GatewayPorts no
Заключение
В этом кратком руководстве мы обсудили, как установить и быстро настроить SSH в Linux. Мы также рассмотрели, как отредактировать файл конфигурации SSH, чтобы изменить порт SSH по умолчанию, и, наконец, рассмотрели, как определить, на каком порту работает SSH.
ИТ База знаний
Полезно
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
🔥 Популярное
Руководство по команде grep в Linux
15 примеров команды PING для диагностики сети
Рекурсивно найти слово в файлах и папках Linux
15 примеров CURL в Linux
👌 Похожее
Как узнать причину перезагрузки Linux
Руководство по установке Jitsi Meet в Linux
Runlevel в Linux: что это и с чем едят
Установка MySQL Server на CentOS 7
Руководство по команде SSH в Linux с примерами
Онлайн курс по Linux
Мы собрали концентрат самых востребованных знаний, которые позволят тебе начать карьеру администратора Linux, расширить текущие знания и сделать уверенный шаг к DevOps
Установка клиента OpenSSH
Есть много SSH-клиентов, бесплатных и платных, и OpenSSH является наиболее широко используемым клиентом. Он доступен на всех основных платформах, включая Linux, OpenBSD, Windows и macOS. Клиент OpenSSH предустановлен в большинстве дистрибутивов Linux по умолчанию, однако если в вашей системе не установлен клиент ssh, вы можете установить его с помощью диспетчера пакетов.
Как получить доступ к удаленному серверу
Для подключения к удаленному компьютеру вам потребуется его IP-адрес или имя. Загрузите терминал или любой SSH-клиент и введите ssh, а затем IP-адрес:
При первом подключении к хосту вы увидите следующее сообщение:
Введите yes и нажмите Enter. Возможно, вам также потребуется ввести свой пароль.
Укажите имя пользователя для SSH-подключения
SSH использует текущего пользователя при доступе к удаленному серверу. Чтобы указать пользователя для SSH-соединения, выполните команду в следующем формате:
Примечание. Если вы столкнулись с ошибкой «Connection refused», обратитесь к нашему руководству, чтобы найти решения.
Используйте другой номер порта для SSH-соединения
По умолчанию сервер SSH прослушивает соединение на порту 22. Если настройка порта в файле конфигурации SSH была изменена, вам необходимо указать порт. В противном случае вы получите такую ошибку:
Генерация ключей SSH с помощью SSH Keygen
Чтобы повысить безопасность соединений SSH, сгенерируйте пару ключей с помощью утилиты keygen. Пара состоит из открытого и закрытого ключей. Открытый ключ может быть общим, а закрытый ключ должен оставаться в безопасности.
Пары ключей SSH используются для автоматической аутентификации клиентов на серверах. Когда вы создаете пару ключей SSH, больше не нужно вводить пароль для доступа к серверу.
На терминале хост-машины используйте эту команду для создания пары ключей:
Чтобы использовать настройки по умолчанию, нажмите Enter в ответ на запрос местоположения файла и парольной фразы.
Копировать открытый ключ SSH
Чтобы скопировать ключ на сервер, запустите эту команду на клиенте:
Вы также можете указать имя пользователя, если не хотите использовать текущего пользователя.
Введите пароль для аутентификации, когда его спросят. После этого вам больше не нужно будет использовать пароль для подключения к тому же серверу.
Копирование файла удаленно через SSH с помощью SCP
Вы можете безопасно копировать файлы по протоколу SSH с помощью инструмента SCP. Базовый синтаксис:
Например, чтобы скопировать файл sample3 на рабочий стол на удаленном сервере с проверкой имени пользователя, введите:
Выходные данные показывают сводку операции.
Редактировать файл конфигурации SSH
Используйте любой редактор по вашему выбору, чтобы отредактировать файл. Для внесения изменений вам потребуются права суперпользователя. В Linux мы используем vim.
В командной строке на удаленном хосте введите:
Введите пароль sudo, и оболочка откроет файл в редакторе, который вы использовали.
Перезапустить службу SSH
Когда вы вносите изменения в конфигурацию SSH, вам нужно будет перезапустить службу в Linux.
В зависимости от дистрибутива Linux выполните одну из следующих команд на машине, на которой вы изменили настройки:
Наконец, введите пароль, чтобы завершить процесс. В результате в следующем сеансе SSH будут использоваться новые настройки.
Выполнение команды на удаленном сервере с локального компьютера
Этот метод не создает новую оболочку. Вместо этого он запускает команду и возвращает пользователя в локальную подсказку. Вы можете создать файл, скопировать файлы или запустить любую другую команду SSH в этом формате.
Чтобы удаленно выполнить команду с локального компьютера, добавьте инструкцию к команде SSH. Например, чтобы удалить файл, введите:
Введите пароль, и файл на удаленном сервере будет удален без создания новой оболочки.
Параметры командной строки SSH
Инструмент SSH имеет множество дополнительных параметров. Ниже перечислены общие параметры SSH и соответствующие описания.
Онлайн курс по Linux
Мы собрали концентрат самых востребованных знаний, которые позволят тебе начать карьеру администратора Linux, расширить текущие знания и сделать уверенный шаг к DevOps
Смена порта SSH
Удалённое администрирование Linux, как правило, осуществляется при помощи SSH (Secure Shell) — сетевого протокола прикладного уровня, позволяющего производить туннелирование TCP-соединений. Вышедший в 1995-м году SSH широко используется и в наши дни. С помощью этого протокола, помимо администрирования операционной системы с помощью командной оболочки, можно выполнять файловые операции и монтировать удалённые файловые системы.
SSH-сервер по умолчанию работает с использованием 22-го TCP-порта. Иногда бывают ситуации когда необходимо изменить этот порт. Например, для превентивной защиты от bruteforce-атак, направленных именно на 22-й порт, или для освобождения этого порта, занятого другим приложением. В этом случае можно изменить порт SSH на любой другой свободный TCP-порт.
Как изменить порт SSH?
В большинстве разновидностей Linux конфигурационный файл SSH-сервера располагается по пути /etc/ssh/sshd_config. Тем не менее, можно воспользоваться и поиском для того, чтобы узнать наверняка. Воспользуйтесь командой:
В данном случае файл там, где и должен быть. Откройте в текстовом редакторе файл sshd_config:
sudo nano /etc/ssh/sshd_config
Найдите строку Port 22 и измените значение (в нашем примере на Port 222). Возможно в вашем конфигурационном файле эта строка будет закомментирована, то есть выглядит вот так — #Port 22.
В этом случае нужно убрать символ # и выполнить действия, описанные выше:
Сохраните файл. Далее следует перезапустить демон SSH. Выполните команду:
sudo systemctl restart sshd
Для того, чтобы проверить прошла ли удачно смена порта SSH сервера, выполните следующую команду:
Будут показаны открытые порты SSH на вашем компьютере:
Строка tcp 0.0.0.0:222 LISTEN говорит о том, что 222-й порт, который назначенный для SSH-демона, успешно используется. В SSH-клиентах, подключаемых к вашему компьютеру, нужно будет изменить порт по умолчанию на назначенный SSH-серверу.
Если на вашем компьютере работает файрвол, не забудьте добавить в его исключения новый порт, назначенный SSH-серверу. Если вы изначально работаете удалённо по SSH-протоколу, сделать это нужно ещё до того, как вы перезапустите демон SSH на сервере, к которому подключены.
Если у вас в качестве файрвола установлен UFV, выполните команду:
sudo ufw allow 222/tcp
Для тех, кто использует iptables, необходимо разрешить новый порт с помощью команды:
В операционных системах, использующих firewalld, выполните такую команду: