ssh测端口_ssh端口扫描

如何查看linux开放ssh端口

使用ssh命令

$ssh 127.0.0.1

ssh: connect to host 127.0.0.1 port 22: Connection refused

使用linux下端口扫描软件，如 nmap 扫22端口

Centos6.x修改ssh端口

       在实际的生产环境中，我们会把我们的服务器暴露在网络中，这时候就会有很多的黑客利用端口扫描软件扫描网络中常用的端口进行攻击，入侵服务器。为了增强措施我们有必要将我们的服务器的ssh等敏感端口隐藏起来。所以下面

1、修改在防火墙关闭22端口开启55555端口（随意）

vim /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 55555 -j ACCEPT

2、重启防火墙

/etc/init.d/iptables restart

3、修改ssh服务器的端口号为 55555，要与上面一致

vim /etc/ssh/sshd_config

Port 55555

4、重启ssh服务器

/etc/init.d/sshd restart

ssh 连接就行了:

ssh root@{ip} -p55555

旗鱼云梯Linux端口扫描防护

端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型（这些网络服务均与端口号相关）。端口扫描是计算机攻击的第一步，攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上，端口扫描包括向每个端口发送消息，一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。

在Linux上每个通过网络访问的程序都要监听一个端口，并通过此端口去访问。比如常用的端口： 22，80，443，3306，6379分别对应的是ssh服务，http服务，https服务，mysql服务，redis服务的默认端口。比如我们访问旗鱼云梯的网站 其实访问的是 或者 443. 比如MySQL开放远程权限允许远程访问的话，那么我们将通过ip:3306去访问mysql服务，redis同样如此 通过ip:6379访问redis服务。如果密码设置简单的话几下就被爆破了，mysql密码设置为123456，一下就爆破了。。。

对于常用服务除了80，443以外非常建议修改默认端口号，

说这么多，那跟端口扫描有什么关系呢？

当我们把SSH默认端口22修改为其他端口比如23456端口， 那么黑客想要继续对我服务器进行SSH爆破那怎么办呢？

演示的我就直接指定端口扫描了，不然扫描全端口扫描太慢了。黑客一般用的都是端口扫描工具进行全端口扫描。

旗鱼云梯根据客户反馈和需求，推出端口防扫描安全防护，自动检测非法端口扫描IP，超过阈值自动封禁，从源头加固主机安全。保护服务器不受端口扫描的危害，坚守第一道防线。

树莓派开启 SSH 和 WiFi（无需键盘显示器）

由于树莓派系统中未开启 ssh，需要手动开启；在烧录好的移动盘根目录中，新建 SSH 文件，然后保存。

新建 wpa_supplicant.conf 配置文件，配置 WiFi 的 SSID 和密码，这样树莓派启动后会自行读 wpa_supplicant.conf 配置文件连接 WiFi 设备。

打开路由后台查看树莓派ip地址。

如果没有路由后台权限，亦可使用 nmap 等相关端口扫描工具，扫描 22 端口。

使用 ssh 工具，连接树莓派，推荐使用默认默认终端，也可以使用系统自带命令行、Item2、pwoer shell等工具。

默认的用户名: pi

默认的密码是: raspberry

登陆后就可以开始各种操作了。

使用Nmap进行端口扫描

    在未经授权的情况下夺取计算机系统控制权的行为是 违法行为， 此篇文章仅作为学习交流和探讨，若要测试成果，请在自己虚拟机上测试，或者被允许渗透的计算机系统上演练， 请勿做出违法之骚操作，操作者做出的一切违法操作均与本人和此文无关

    本文使用Nmap进行扫描，其他扫描手段本文不进行探讨

    Nmap是端口扫描方面的业内标准，网上的资料让人眼花缭乱，时至今日，各式各样的防火墙已经普遍采用了入侵检测和入侵防御技术，他们能够有效地拦截常见的端口扫描，所以，即使使用Nmap程序扫描结果一无所获也不是什么意外的事。换句话说， 如果你在公网上对指定网段进行主机扫描时没检测出一台在线主机，那么就应当认为扫描行动多半是被防火墙系统拦截下来了，反之则是另一种极端情况：每台主机都在线，每个端口都处于开放状态

SYN扫描

    所谓的SYN扫苗实际上是一种模拟TCP握手的端口扫描技术。TCP握手分为3个阶段：SYN、SYN-ACK、ACK。在进行SYN扫描时，Nmap程序向远程主机发送SYN数据包并等待对方的SYN-ACK数据。 如果在最初发送SYN数据包之后没有收到SYN-ACK响应，那么既定端口就不会是开放端口，在此情况下，既定端口不是关闭就是被过滤了

    在使用Nmap扫描之前，可以先使用maltego之类的信息搜集工具分析出有用的信息。我使用一个非法网站的IP来作为演示

需要注意的是，某个端口是开放端口不代表这个端口背后的程序存在安全缺陷，我们仅能够通过开放端口初步了解计算机运行的应用程序，进而判断这个程序是否存在安全缺陷

    版本扫描

    虽然SYN扫描具有某种隐蔽性，但它不能告诉我们打开这些端口的程序到底是什么版本，如果说我们想要知道这台主机的某个端口在运行着什么程序以及它运行的版本，这在我们后期威胁建模阶段有极大的用处， 使用-sT或者-sV 即可查看

    运气很好，看来这个网站运行的程序有安全漏洞，这个名为OpenSSH 5.3的软件存在着一个CVE-2016-10009漏洞，攻击者可以通过远程攻击openssh来获得服务器权限。我们在这里不做攻击操作，毕竟这是别人的网站，虽然是个违法网站。如果有机会后期笔者将会根据情况写一些关于漏洞利用的文章

UPD扫描

    Nmap的SYN扫描和完整的TCP扫描都不能扫描UDP，因为UDP的程序采用无连接的方式传输。在进行UDP扫描时，Nmap将向既定端口发送UPD数据包，不过UDP协议的应用程序有着各自不同的数据传输协议，因此在远程主机正常回复该数据的情况下，能够确定既定端口处于开放状态。 如果既定端口处于关闭状态，那么Nmap程序应当收到ICMP协议的端口不可达信息。 如果没有从远程主机收到任何数据那么情况就比较复杂了，比如说：端口可能处于发放状态，但是响应的应用程序没有回复Nmap发送的查询数据，或者远程主机的回复信息被过滤了，由此可见 在开放端口和被防火墙过滤的端口方面，Nmap存在相应的短板

扫描指定端口

    指定端口的扫描可能造成服务器崩溃，最好还是踏踏实实的彻底扫描全部端口 。就不拿别人的服务器来测试了，毕竟我也怕被报复，在这里我把渗透目标设置为我自己的xp靶机，步骤跟前面一样，扫描出端口查看是否有可利用程序，然后对想扫描的端口进行扫描

在渗透测试中，我们都不希望致使任何服务器崩溃，但是我们的确可能会遇到那些无法正确受理非预期输入的应用程序，在这种情况下，Nmap的扫描数据就可能引发程序崩溃