SSHでログインするポートを決定するにはどうすればよいですか？

しばらく前にセットアップしたUbuntu 10.04サーバーがリモートでセットアップされています。ユーザー名とパスワードを記録している間、私は賢いようで、通常のsshポートを22から...他のものに変更しました。

そのポートが何であるかを調べるにはどうすればよいですか？

ホスティング会社のバックドアを介してサーバーにアクセスできるため、必要なUnixコマンドを実行できますが、マシンで通常のパテシェルを使用してログインすることはできません。

最初に、構成ファイルで構成されているポートを確認します。

$ sudo grep Port /etc/ssh/sshd_config
Port 22

その後、再起動sshして、今見た構成を確実にロードするか、ssh実行中のポートを見つけます。

$ sudo netstat -tpln | egrep '(Proto|ssh)'
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      12586/sshd

これは通常のsshポート22での実行です。

他の方法でサーバーにアクセスできる場合は、次を実行します。

$ sudo grep Port /etc/ssh/sshd_config 
Port NNN

これNNNにより、上記のような行が返され、選択したポートになります。

より簡単な方法は、SSHサーバーの構成ファイルを見ることです。

➜  ~  sudo grep Port /etc/ssh/sshd_config 
   Port 22

また、プロセスごとにリッスンポートの確認もありますlsof。

sudo lsof -Pi | grep ssh

またはのようなコマンドをリストする他のポートnetstat -lntu。

サーバーのコンソールにアクセスできない場合は、離れたホストからすべてのポートをプローブする必要があります。これらのユーティリティはに似ていますがnmap、ネットワーク層はホスト（IPアドレス）とポートの特定の組み合わせにトラフィックを中継する必要があります。

サーバーへのログインアクセス権がない場合は、nmapの「バージョンスキャン」機能を使用してSSHポートを見つけることができます。

nmap -sV -p- <insert target's IP here>

この-sVオプションは「バージョンスキャン」を-p-意味し、「すべてのポートをスキャン」を意味します。接続が良好で、誰かのファイアウォールやIDSを動揺させないことが確実な場合は-T5、「できるだけ早くスキャンする」を追加できます。結果は次のようになります。

PORT     STATE SERVICE VERSION
1422/tcp open  ssh      (protocol 2.0)

$ sudo netstat -lntp
[sudo] password for XXX:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address    Foreign Address  State        PID/Program name
tcp   0      0      0.0.0.0:22       0.0.0.0:*        LISTEN       2799/sshd
tcp6  0      0      :::22            :::*             LISTEN       2799/sshd