Cara memeriksa / menyesuaikan server SSH pada papan tertanam

Saat ini saya mengalami kesulitan menghubungkan ke papan tertanam dari mesin Linux saya melalui ssh. Papan tertanam adalah FOX G20 V dengan OS Linux. Saya sudah mencoba menghubungkan ke papan melalui beberapa port, saya telah mengikuti semua solusi online mengenai firewall, kunci publik / pribadi dan konfigurasi iptables. Meskipun demikian, saya selalu mendapatkan pesan kesalahan

terhubung ke host port 22: Koneksi ditolak

Ini membuat saya berpikir, mungkin saya perlu memeriksa status ssh di papan tertanam dan untuk memeriksa port apa yang didengarnya. Tetapi karena saya bahkan tidak dapat terhubung ke papan untuk memeriksa informasi ini, saya macet. Untuk apa nilainya, saya bisa melakukan ping ke papan tulis.

Apakah ada orang yang punya solusi bagaimana saya dapat memeriksa status ssh?

— Adam
sumber

Jawaban:

Menilai dari pertanyaan Anda, tampaknya papan tidak di bawah kendali Anda, jika tidak, Anda akan tahu (saya kira) port mana yang sedang didengarkan ssh, jika memang ada.

Jika memang demikian, maka nmap adalah satu-satunya teman Anda (atau pemindai lain, tentu saja). Saran saya adalah melakukan pemindaian berat:

  sudo nmap -T5 -A -p1-65535 ip.address.of.board

Bendera -T5 mengurangi interval waktu antara probe, yang seharusnya tidak menjadi masalah bagi Anda (Anda tidak mencoba untuk tidak terdeteksi, bukan?). Itu -SEBUAH flag memperkenalkan sejumlah tes yang dilakukan melalui skrip, yang mungkin juga bermanfaat. Itu -p1-65535 pastikan Anda menguji semua port, bukan hanya yang bernomor terendah.

Ini akan memberi tahu Anda, kecuali jika ada tindakan mengelak yang rumit ( port knocking , siapa saja?), apakah sebuah ssh layanan mendengarkan sama sekali, dan di port mana.

Tentu saja ini berarti Anda sedang memeriksa TCP port, yang merupakan pilihan yang tepat jika Anda sedang menyelidiki kemungkinan layanan ssh. Namun, kebanyakan orang lupa itu nmap pemindaian tidak secara default memindai UDP pelabuhan; sekali lagi, ini tidak relevan untuk ssh, tetapi hanya demi kelengkapan, jika Anda mencoba melakukan hal yang sama untuk OpenVPN , Anda harus mengeluarkan perintah:

 sudo nmap -sU -T5 -A -p1-65535 ip.address.of.board

— MariusMatutiae
sumber

Terima kasih atas jawaban Anda. Saya kira maksud Anda sudo nmap dari pada sudo namp? Bagaimanapun, saya mengerti command not found jadi saya pikir saya harus menginstalnya. Mengetahui bahwa saya tidak memiliki koneksi internet pada mesin yang sedang saya kerjakan (ini bukan itu), apakah ada cara saya dapat menginstal secara manual ùmap? Terima kasih.

— Adam

@ JohnSmith Ya, memang maksud saya sudo nmap. Anda dapat mengunduh kode untuk nmap di sini, nmap.org/download.html , muat ke drive USB, dan bawa ke pc tanpa koneksi internet.

— MariusMatutiae

Saya perhatikan bahkan dengan -T1 (1 milidetik daripada 5), dibutuhkan lebih dari 65detik di jaringan saya. masih berjalan setelah 3 menit. ada yang tahu kenapa? itu tampaknya lambat. Bagaimanapun, selain itu, saklar yang bagus adalah -v yang sangat cepat menampilkan port terbuka saat dijalankan sehingga tidak perlu menunggu penyelesaian.

— barlop

@barlop 1 milidetik per port, port 65000-odd = 65 detik.

— MariusMatutiae

@MariusMatutiae ya benar 65 ribu * 65 ribu adalah 65. Apa yang saya katakan adalah bahwa orang mungkin berharap bahwa pemindaian dengan -T1 akan memakan waktu 65 detik Anda tampaknya berpikir begitu. Tapi seperti yang saya katakan, dalam pengujian saya tidak. Dibutuhkan lebih dari 3 menit. Dan -T5 akan lebih lama. Sudahkah Anda menghitung berapa lama waktu yang Anda perlukan untuk memindai 65535 port dengan -T1 vs -T5? Anda mungkin menemukan asumsi 65sec dalam komentar terakhir Anda untuk -T1 tidak bertahan

— barlop

nmap tentu saja (mis. lakukan pemindaian port). nmap -P0 -p1-65535 5.6.7.8 (di mana 5.6.7.8 adalah ip) mungkin seseorang memiliki ide yang lebih baik atau parameter yang lebih baik. Itu -P0 membuatnya bekerja bahkan jika Anda tidak mendapatkan respons ping. dan memindai semua port tersebut (1-65535) sekaligus mungkin agak lambat (atau mungkin ok pada LAN)

ditambahkan -v adalah switch yang sangat baik, itu membuat nmap menunjukkan hasil saat ia berkembang. itu sangat cepat. nmap -v -P0 -p1-65535 5.6.7.8 (dan mungkin Anda dapat menemukan -T5 seperti yang disarankan marius membuatnya lebih cepat)

ditambahkan untuk aspek lain dari pertanyaan Anda, bagaimana menyesuaikan port server ssh, saya belum memeriksa untuk melihat apakah mungkin untuk mengedit sshd_config saat login tetapi itu akan menjadi jalan untuk mencoba. Anda membuka sshd_config (itu di dalam / etc mis. /etc/ssh/sshd_config dan itu akan mengatakan mis. Port 22 sehingga Anda membuat baris dan tipe baru Port 12345, lalu restart sistem atau server sshd. dan (Anda dapat menggunakan nmap dan menguji dua port Anda mis. 22 dan 12345) jadi lihat Anda masih memiliki port 22 dan Anda mendapatkan port tambahan. Itu (menambahkan port tambahan) tampaknya lebih aman daripada menyesuaikan port yang aktif karena jika itu salah, Anda telah mengunci diri. Anda selalu dapat mengedit lagi dan menghapus porta. Semoga sshd_config tidak mengunci saat login, cobalah dan laporkan kembali. Semoga ada yang tahu beberapa cara lain karena selalu baik untuk memiliki beberapa metode.

— barlop
sumber

@JohnSmith Anda seharusnya mengklik suara atas / bawah untuk menyatakannya, daripada membuat sampah tulisan "Terima kasih" di situs web yang ditujukan untuk konten teknis.

— barlop

Saya hanya memiliki 10 reputasi dan Anda memerlukan minimal 15 reputasi :) Jika Anda menjawab pertanyaan saya, saya akan dapat menjawab pertanyaan itu!

— Adam

@ JohnSmith Saya sudah melakukannya tetapi saya baru saja mengangkat pertanyaan Anda yang lain sehingga harus melakukannya

— barlop

Terima kasih baru saja meningkatkan milik Anda juga. Terima kasih atas jawaban Anda yang ditambahkan. Saya akan melihatnya juga!

— Adam