我目前无法通过 Linux 机器连接到嵌入式主板ssh。嵌入式主板是带有 Linux 操作系统的 FOX G20 V。我尝试通过多个端口连接到主板,并遵循了网上有关防火墙、公钥/私钥和 iptables 配置的所有解决方案。尽管如此,我总是收到错误消息
连接到主机端口 22:连接被拒绝
这让我想到,也许我需要检查嵌入式主板上的 ssh 状态并检查它正在监听哪个端口。但由于我甚至无法连接到主板来检查这些信息,所以我陷入了困境。值得一提的是,我可以 ping 到主板。
那么,有人能解决我如何检查 ssh 状态的问题吗?
答案1
从你的问题来看,似乎主板不在你的控制之下,否则你会知道(我假设) ssh 正在监听哪个端口,如果有的话。
如果事实确实如此,那么nmap是你唯一的朋友(当然也可以是其他扫描仪)。我的建议是进行一次深度扫描:
sudo nmap -T5 -A -p1-65535 ip.address.of.board
旗帜-T5减少了探测之间的时间间隔,这不应该成为你的担心(你不会想不被发现吧?)。-A标志引入了许多通过脚本执行的测试,这些测试也可能很有用。-p1-65535确保测试所有端口,而不仅仅是编号最低的端口。
这会告诉你,除非有精心策划的规避行动(端口敲击,有人吗?),无论是远程控制服务是否正在监听以及在哪个端口上监听。
当然这意味着你正在检查TCP端口,如果您正在调查可能的 ssh 服务,这是正确的选择。然而,大多数人忘记了nmap默认情况下,扫描不扫描UDP端口;再次强调,这与 ssh 无关,但为了完整性,如果你想对OpenVPN,你必须发出以下命令:
sudo nmap -sU -T5 -A -p1-65535 ip.address.of.board
答案2
当然是 nmap(即进行端口扫描)。nmap -P0 -p1-65535 5.6.7.8(其中 5.6.7.8 是 ip)也许有人有更好的主意或更好的参数。即使您没有收到 ping 响应,-P0 也可以使其工作。一次扫描所有这些端口(1-65535)可能会有点慢(或者在 LAN 上可能没问题)
添加 -v 是一个很好的开关,它使 nmap 在进行过程中显示结果。这非常快。nmap -v -P0 -p1-65535 5.6.7.8(也许你会发现 -T5 就像 marius 建议的那样可以使其更快)
添加
至于问题的另一个方面,如何调整 ssh 服务器端口,我还没有检查是否可以在登录时编辑 sshd_config,但这是一个值得尝试的方法。您打开 sshd_config(它在 /etc 中,例如它会/etc/ssh/sshd_config说,Port 22 因此您创建一个新行并输入Port 12345,然后重新启动系统或 sshd 服务器。并且(您可以使用 nmap 并测试您的两个端口,例如 22 和 12345)所以看到您仍然有端口 22 并且您获得了额外的端口。这(添加额外的端口)似乎比调整它所在的一个端口更安全,因为如果出现问题,您将自己锁定。您随时可以再次编辑并删除端口。希望 sshd_config 在登录时不会锁定,尝试一下并报告结果。希望有人知道其他方法,因为有多种方法总是好的。