找出非标准的SSH端口

18

我有配置为使用ssh而不是22的另一个端口的服务器。我怎么知道它是哪个端口号？

ssh port

— 用户名
source

6

假设您无权访问命令行（否则您将已经知道端口号），则可以进行端口扫描以尝试确定SSH服务在哪个端口上运行。我建议运行nmap。尽管可以找到它，但无法保证。

— 大雪
source

2

我尝试使用此命令进行扫描，nmap -p 8000-8999 -r domain.com因为我只记得它以8开头的4位数字。这足以告诉nmap我要搜索ssh吗？如果ssh在8111上，它将释放打开的ssh端口吗？我的服务器已经阻止了我的IP，因此无法正常工作。我安装了一些东西以防止蛮力。现在，我正在搜索nmap命令开关以进行缓慢扫描。

— 2011年

28

如果您有权访问命令行，并且具有/ etc / ssh / sshd_config的读取权限，请运行

grep Port /etc/ssh/sshd_config

— 庸医吉x德
source

哇！！这正是我想要的.. :)

— Saurav Kumar 2014年

1

为什么这不是公认的答案？

— Amalgovinus 2014年

27

运行nmap -sV <hostname/ip>-具有服务检测功能的nmap，这意味着它可以计算出实际在端口上侦听的内容，而不是根据所使用的端口来猜测服务。

这将为您提供类似于以下内容的输出：

PORT STATE SERVICE VERSION

666/tcp open ssh OpenSSH 5.3p1 Debian 3ubuntu4 (protocol 2.0)

如果仍然找不到端口，请运行nmap -p- -sV <hostname/IP>-这将扫描所有65k端口-速度较慢，但如果在高端口上运行，它将找到它。

— 登特拉西
source