1

В настоящее время у меня возникают проблемы с подключением к встроенной плате с моего компьютера с Linux через ssh . Встроенная плата представляет собой FOX G20 V с ОС Linux. Я пытался подключиться к плате через несколько портов, я следил за всеми решениями онлайн, касающимися брандмауэра, открытых / закрытых ключей и конфигурации iptables. Тем не менее, я всегда получаю сообщение об ошибке

подключиться к хост-порту 22: соединение отказано

Это заставило меня задуматься, возможно, мне нужно проверить состояние SSH на встроенной плате и проверить, какой порт он прослушивает. Но так как я не могу даже подключиться к доске, чтобы проверить эту информацию, я застрял. За то, что он стоит, я могу пинговать до доски.

У кого-нибудь поэтому есть решение относительно того, как я могу проверить статус ssh?

|источник

2 ответа2

2

Судя по вашему вопросу, похоже, что плата не находится под вашим контролем, иначе вы бы знали (я полагаю), какой порт слушает ssh, если вообще.

Если это действительно так, то nmap - ваш единственный друг (или, конечно, другой сканер). Я предлагаю сделать тяжелое сканирование:

  sudo nmap -T5 -A -p1-65535 ip.address.of.board

Флаг -T5 сокращает временной интервал между пробниками, что не должно вас беспокоить (не так ли?). Флаг -A вводит ряд тестов, выполняемых с помощью сценариев, которые также могут оказаться полезными. -P1-65535 проверяет все порты, а не только порты с самым низким номером.

Это скажет вам, за исключением наличия тщательно продуманного уклоняющегося действия (стук порта, кто-нибудь?), Слушает ли вообще служба ssh и на каком порту.

Конечно, это подразумевает, что вы проверяете порты TCP, что является правильным выбором, если вы исследуете возможную службу ssh. Однако большинство людей забывают, что сканирование nmap по умолчанию не сканирует порты UDP ; еще раз, это не имеет значения для ssh, но просто ради полноты, если вы пытаетесь сделать то же самое для OpenVPN, вам нужно будет выполнить команду:

 sudo nmap -sU -T5 -A -p1-65535 ip.address.of.board
|источник
1

Nmap конечно (т.е. сделать сканирование портов). nmap -P0 -p1-65535 5.6.7.8 (где 5.6.7.8 - ip), возможно, у кого-то есть идея получше или параметры лучше. Это -P0 заставляет его работать, даже если вы не получили ответ на пинг. и сканирование всех этих портов (1-65535) одновременно может быть немного медленным (или, возможно, нормально в локальной сети)

добавленный -v - превосходный ключ, он заставляет nmap показывать результаты по мере продвижения. это очень быстро nmap -v -P0 -p1-65535 5.6.7.8 (и, возможно, вы можете найти -T5, как полагает Мариус, делает это быстрее)

добавив к другому аспекту вашего вопроса, как настроить порт ssh-сервера, я не проверял, можно ли редактировать sshd_config при входе в систему, но это будет путь к попытке. Вы открываете sshd_config (он находится в /etc, например /etc/ssh/sshd_config и он скажет, например, Port 22 чтобы вы создали новую строку и Port 12345 , затем перезапустите систему или сервер sshd. И (вы можете использовать nmap и test ваши два порта, например, 22 и 12345), так что у вас еще есть порт 22, и вы получите дополнительный порт. Это (добавление дополнительного порта) кажется более безопасным, чем настройка одного порта, на котором он включен, потому что, если это пойдет не так, вы заблокировались. Вы всегда можете отредактировать снова и удалить порт. Надеюсь, sshd_config не блокируется при входе в систему, попробуйте и сообщите. Надеюсь, некоторые знают другие способы, так как всегда хорошо иметь несколько методов.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .