메뉴 건너뛰기

정보통신

Home 정보통신 서버 리눅스
뷰어로 보기
2016.07.26 22:19

리눅스 SSH 로그인 점검

조쉬
조회 수 9147 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

22 포트 점검[편집]

명령어[1]
nmap -PN 호스트주소 -p22 | grep open | wc -l

nmap -PN 호스트주소 -p22 | grep ^22 | awk '{print $2}'
실행예시 (열림)
[root@zetawiki ~]# nmap -PN en.wikipedia.org -p22 | grep open | wc -l
1

[root@zetawiki ~]# nmap -PN en.wikipedia.org -p22 | grep ^22 | awk '{print $2}'
open
실행예시 (닫힘)
[root@zetawiki ~]# nmap -PN daum.net -p22 | grep open | wc -l
0

[root@zetawiki ~]# nmap -PN daum.net -p22 | grep ^22 | awk '{print $2}'
filtered

sshd 확인[편집]

드문 경우이겠지만, 22포트가 열려 있더라도 sshd가 열고 있는 것이 아닐 수도 있으므로 sshd인지 확인

명령어
ssh -vN 호스트주소 -o StrictHostKeyChecking=no BatchMode=yes 2>&1 | tail -1
실행예시
[root@zetawiki ~]# ssh -vN en.wikipedia.org -o StrictHostKeyChecking=no BatchMode=yes 2>&1 | tail -1
Permission denied (publickey).

[root@zetawiki ~]# ssh -vN 135.79.246.80 -o StrictHostKeyChecking=no BatchMode=yes 2>&1 | tail -1
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
→ sshd가 LISTEN 중임. 패스워드 입력 없으므로 권한 없음
[root@zetawiki ~]# ssh -vN 135.79.246.81 -o StrictHostKeyChecking=no BatchMode=yes 2>&1 | tail -1
ssh_exchange_identification: Connection closed by remote host
→ 포트 열려 있으나, sshd가 아님
[root@zetawiki ~]# ssh -vN 135.79.246.82 -o StrictHostKeyChecking=no BatchMode=yes 2>&1 | tail -1
ssh: connect to host 135.79.246.82 port 22: Connection refused
→ 포트가 열려 있지 않음

로그인 점검[편집]

  • 패스워드를 입력하여 로그인되는지 확인
  • 대상 서버에서 OK를 출력해봄
명령어
sshpass -p패스워드 ssh -oStrictHostKeyChecking=no 아이디@호스트주소 'echo OK' 2>&1
실행예시 (로그인 성공, 패스워드 맞음)
[root@zetawiki ~]# sshpass -pP@ssw0rd ssh -oStrictHostKeyChecking=no root@135.79.246.79 'echo OK' 2>&1
OK
실행예시 (로그인 실패)
[root@zetawiki ~]# sshpass -pP@ssw0rd ssh -oStrictHostKeyChecking=no root@135.79.246.80 'echo OK' 2>&1
Permission denied, please try again.
→ 패스워드 맞지 않거나 다른 이유로 sshd가 거부함
[root@zetawiki ~]# sshpass -pP@ssw0rd ssh -oStrictHostKeyChecking=no root@135.79.246.81 'echo OK' 2>&1
ssh_exchange_identification: Connection closed by remote host
→ 22포트 열려 있으나 sshd 아님 (프로토콜 안 맞음)
[root@zetawiki ~]# sshpass -pP@ssw0rd ssh -oStrictHostKeyChecking=no root@135.79.246.82 'echo OK' 2>&1
ssh: connect to host 135.79.246.82 port 22: Connection refused
→ 22포트 닫혀 있음
Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
  1. 22Jul
    by
    2016/07/22 Views 9435 

    아파치(apache) 한글 URL 인식 모듈 설치

  2. 08Jul
    by
    2015/07/08 Views 9372 

    시스템 보안점검 명령어들

  3. No Image 27Feb
    by
    2014/02/27 Views 9321 

    kernel panic 복구

  4. No Image 18Mar
    by
    2016/03/18 Views 9316 

    확장자가 없는 파일 자동인식하는 mod_mime_magic

  5. No Image 27Feb
    by
    2014/02/27 Views 9258 

    vsftp 이란?

  6. 22Apr
    by
    2016/04/22 Views 9232 

    Nikto - 웹 취약점 스캐너 도구

  7. No Image 26Jul
    by 조쉬
    2016/07/26 Views 9147 

    리눅스 SSH 로그인 점검

  8. 22Jul
    by
    2016/07/22 Views 9123 

    아파치(apache) 한글 URL 인식 모듈 설치

  9. No Image 16Jun
    by
    2015/06/16 Views 9058 

    hp Smart Array CLI 사용해서 논리드라이브 복구(Linux)

  10. No Image 18Apr
    by
    2017/04/18 Views 9043 

    포그라운드, 백그라운드, nohup 정리

  11. No Image 18Mar
    by
    2016/03/18 Views 9006 

    rsync ssh를 이용한 서버 백업

  12. 22Jul
    by
    2016/07/22 Views 8957 

    인코딩 깨진한글파일 삭제 방법

  13. No Image 22Apr
    by
    2016/04/22 Views 8922 

    Apache Mod_Security 사용방법

  14. No Image 26Mar
    by
    2014/03/26 Views 8869 

    chkrootkit 0.49 설치 및 사용법 그리고 변조파일 정상 복원

  15. No Image 18Mar
    by
    2016/03/18 Views 8808 

    하드디스크 배드블록 점검 툴 - badblocks

  16. No Image 22Nov
    by
    2016/11/22 Views 8798 

    Apache 2.2.17 + WebLogic 10.3.3 연동하기

  17. No Image 27Feb
    by
    2014/02/27 Views 8785 

    리눅스 보안 Tip

  18. No Image 27Feb
    by
    2014/02/27 Views 8781 

    suPHP로 웹서버 보안을 강화하자

  19. No Image 22Dec
    by
    2016/12/22 Views 8769 

    netstat 사용법

  20. 27Feb
    by
    2014/02/27 Views 8742 

    OpenSSH chroot 설정

쓰기
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 12 Next
/ 12

하단 정보를 입력할 수 있습니다

© 2016 JOSHI. All Rights Reserved
© k2s0o1d4e0s2i1g5n. All Rights Reserved