如果将sshd_config配置文件中的'LogLevel'设置为DEBUG1(或任何DEBUG级别),则sshd会将端口号记录在/var/log/auth.log中。
请记住,由于记录了很多日志,因此使用DEBUG或更高的LogLevel可能会带来隐私风险。
(从/var/log/auth.log中删除了几行以显示相关信息)
Jun 24 06:18:24 radon sshd[9334]: Connection from 192.168.13.10 port 39193
Jun 24 06:18:24 radon sshd[9334]: Accepted publickey for lornix from 192.168.13.10 port 39193 ssh2
Jun 24 06:18:24 radon sshd[9334]: pam_unix(sshd:session): session opened for user lornix by (uid=0)
Jun 24 06:18:24 radon sshd[9334]: User child is on pid 9339
Jun 24 06:18:24 radon sshd[9339]: debug1: Local forwarding listening on 0.0.0.0 port 0.
Jun 24 06:18:24 radon sshd[9339]: debug1: Allocated listen port 39813
Jun 24 06:18:24 radon sshd[9339]: debug1: channel 0: new [port listener]
Jun 24 06:18:24 radon sshd[9339]: debug1: Local forwarding listening on :: port 39813.
Jun 24 06:18:24 radon sshd[9339]: debug1: channel 1: new [port listener]
Jun 24 06:18:27 radon sshd[9339]: Received disconnect from 192.168.13.10: 11: disconnected by user
如果继续进行下去,则可以看到解析连接信息的位置,然后是转发的端口(在这种情况下为39813)
我在两台机器之间使用了此命令行,但确实设置了ssh-key登录,因此没有密码提示或延迟
-xenon- lornix:~> ssh -R "*:0:radon:22" -N -T radon
Allocated port 39813 for remote forward to radon:22
-N指定不给出命令,-T停止为此连接分配tty。
传播端口连接信息的另一种方法是从客户端解析它,然后发送电子邮件,jabber,文本消息,烟雾信号或鸽子以将端口#携带给需要的人。