SSH ターミナルを開きたいのですが、ポート 22 での接続は拒否されます。私のnmapにポート22が表示されませんか?私のサーバーにどのように接続しますか?
PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
80/tcp open http
4000/tcp filtered remoteanything
4001/tcp filtered newoak
4002/tcp filtered mlchat-proxy
hackertarget.comで実行したポートスキャンは次のとおりです。
PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD 1.3.1
22/tcp closed ssh
25/tcp open smtp Postfix smtpd
80/tcp open http lighttpd 1.4.29
110/tcp closed pop3
139/tcp closed netbios-ssn
143/tcp closed imap
443/tcp closed https
445/tcp closed microsoft-ds
1433/tcp closed ms-sql-s
3306/tcp closed mysql
8080/tcp closed http-proxy
SSHDをどのようにオフにできますか?
答え1
接続が拒否され、Nmap 表示ポートが閉じると接続できません。他のアクセス手段(物理端末、仮想コンソールなど)がある場合は、次のコマンドを使用してSSHデーモンが実行されていることを確認できます(一部のコマンドはシステムで使用できない場合があります)。
ps -f -C sshd
ps aux | grep sshd
sudo netstat -ptan | grep sshd
service ssh status
実行されていない場合は開始する必要があります。これを行う一般的な方法は次のとおりです。
service ssh start
invoke-rc.d ssh start
/etc/init.d/ssh start
/usr/sbin/sshd
これらすべてのコマンドにはroot権限(sudoなど)が必要です。
デーモンが実行されているがまだ接続できない場合は、ネットワークデバイスまたはホストのiptablesファイアウォールが接続をブロックしている可能性があります。を使用して独自のルールを表示できますが、iptables -Lファイアウォール管理者(UFWはUbuntuで広く使用されています)を使用している場合、テーブルを読みにくくなる可能性があるため、使用しているツールのユーザーインターフェイス(ufw status例:)を確認する必要があります。 Nmap出力にいくつかのフィルタリングされた(ファイアウォール)ポートが表示され、22 / TCPがそのポートに含まれていないため、ネットワークデバイスがそれをブロックする可能性はほとんどありません。
最後に、防御ツールとスクリプトがあります(例:失敗2禁止その他)ポリシーに違反しているアドレス(たとえば、ログイン試行に失敗するなど)をブロックする可能性があるため、同様の状況があるかどうかログを確認することをお勧めします。
答え2
次のコマンドを使用して、リモートでSSHサーバーの状態を確認できます。nmap
$ nmap -v -nn serverip 22
SSHサーバーがダウンしているとマークされた場合は、SSHサーバーへのローカルアクセス権を取得し、次のコマンドを実行する必要があります。
$ /etc/init.d/ssh status
SSHサービスがダウンしているとマークされた場合は、次のように起動する必要があります。
$ sudo /etc/init.d/ssh start
または
$ service ssh start