我需要一种方法来识别 Windows SBS 服务器,我有一个在 SBS 服务器上安装文件共享的脚本,我需要该脚本在安装之前积极识别服务器。它不需要安全,
我的设置是这样的:
我的机器位于 192.168.5.17,服务器位于 192.168.0.3,因为位于不同的子网上,所以我无法简单地检查机器 MAC 地址的 arp 表。
对服务器运行 Nmap 会显示这些开放端口
Starting Nmap 6.00 ( http://nmap.org ) at 2012-08-01 09:01 BST
Nmap scan report for host.somewhere.local (192.168.0.3)
Host is up (0.12s latency).
Not shown: 979 closed ports
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
119/tcp open nntp
135/tcp open msrpc
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
563/tcp open snews
1025/tcp open NFS-or-IIS
2002/tcp open globe
2301/tcp open compaqdiag
2381/tcp open compaq-https
2910/tcp open tdaccess
3389/tcp open ms-wbt-server
4443/tcp open pharos
6129/tcp open unknown
8192/tcp open sophos
8193/tcp open sophos
8194/tcp open sophos
9000/tcp open cslistener
10000/tcp open snet-sensor-mgmt
Nmap done: 1 IP address (1 host up) scanned in 20.70 seconds
Nmap结果显示
Host.somewhere.local (192.168.0.3) 的 Nmap 扫描报告
它是如何重新分配我尝试过挖掘和托管但无法从 IP 获取名称的名称的
机器运行 https 我可以如何从 bash 脚本检查证书?或者他们是否有另一种方式来检查主持人是否真的是我所期望的人?
谢谢。
答案1
验证 https 证书可能是最好的主意。 IP、MAC 和名称很容易被欺骗。
查看curl
检查https。您还需要为其提供公共 CA 证书。据我记得,默认设置是如果服务器证书与 CA 不匹配,它将拒绝下载。