Como verificar / ajustar o servidor SSH na placa incorporada

1

Atualmente, estou com dificuldades para me conectar a uma placa incorporada da minha máquina com Linux em ssh . A placa incorporada é uma FOX G20 V com um sistema operacional Linux. Tentei me conectar à placa através de várias portas, segui todas as soluções on-line sobre firewall, chaves públicas / privadas e configuração do iptables. No entanto, eu sempre recebo a mensagem de erro

connect to host port 22: Connection refused

Isso me fez pensar, talvez eu precise verificar o status do ssh na placa incorporada e verificar em qual porta ele está escutando. Mas desde que eu não posso nem ligar para o conselho para verificar essa informação, estou preso. Por que vale a pena, posso fazer ping no quadro.

Alguém, portanto, tem uma solução de como eu posso verificar o status do ssh?

    
por Adam 23.04.2014 / 15:44

2 respostas

2

A julgar pela sua pergunta, parece que a placa não está sob o seu controle, caso contrário você saberia (presumo) em qual porta o ssh está escutando, se é que está.

Se este é realmente o caso, então nmap é seu único amigo (ou algum outro scanner, é claro). Minha sugestão é fazer um exame pesado:

  sudo nmap -T5 -A -p1-65535 ip.address.of.board

O sinalizador -T5 reduz o intervalo de tempo entre os testes, o que não deve ser uma preocupação para você (você não está tentando passar despercebido, está?). O sinalizador -A introduz uma série de testes realizados através de scripts, que também podem ser úteis. O -p1-65535 garante que você teste todas as portas, não apenas as de menor número.

Isto lhe dirá, exceto na presença de elaborada ação evasiva ( batida de porta , alguém?), se um serviço ssh está escutando, e em qual porta.

Claro que isso significa que você está checando as portas TCP , que é a escolha correta se você está investigando um possível serviço ssh. No entanto, a maioria das pessoas esquece que uma varredura nmap não varre, por padrão, as portas UDP ; mais uma vez, isso é irrelevante para o ssh, mas apenas por uma questão de completude, se você estivesse tentando fazer o mesmo para OpenVPN , você teria que emitir o comando:

 sudo nmap -sU -T5 -A -p1-65535 ip.address.of.board  
    
por 23.04.2014 / 17:17
1

nmap, claro (ou seja, fazer uma varredura de porta). nmap -P0 -p1-65535 5.6.7.8 (onde 5.6.7.8 é o ip) talvez alguém tenha uma ideia melhor ou melhores parâmetros. Isso faz com que -P0 funcione mesmo que você não receba uma resposta de ping. e escanear todas essas portas (1-65535) de uma só vez pode ser um pouco lento (ou talvez ok em uma LAN)

adicionado -v é um excelente switch, faz o nmap mostrar os resultados conforme progride. isso é muito rápido. nmap -v -P0 -p1-65535 5.6.7.8 (e talvez você possa encontrar -T5 como marius sugere torna mais rápido)

adicionado Quanto ao outro aspecto de sua pergunta, como ajustar a porta do servidor ssh, eu não verifiquei se é possível editar o sshd_config enquanto logado, mas isso seria um caminho para tentar. Você abre o sshd_config (ele está dentro de / etc, por exemplo, /etc/ssh/sshd_config e ele dirá, por exemplo, Port 22 para que você crie uma nova linha e digite Port 12345 , reinicie o sistema ou o servidor sshd. duas portas, por exemplo, 22 e 12345), então veja se você ainda tem a porta 22 e se obtém a porta adicional. Isso (adicionando uma porta adicional) parece mais seguro do que ajustar a porta em que está, porque se isso der errado você se bloqueou Você sempre pode editar novamente e remover uma porta. Espero que o sshd_config não bloqueie enquanto estiver logado, experimente e reporte. Espero que alguns conheçam outras maneiras, pois é sempre bom ter vários métodos.

    
por 23.04.2014 / 17:05