리눅스 - 리눅스 SSH 로그인 점검

22 포트 점검[편집]

명령어^[1]

nmap -PN 호스트주소 -p22 | grep open | wc -l

nmap -PN 호스트주소 -p22 | grep ^22 | awk '{print $2}'

실행예시 (열림)

[root@zetawiki ~]# nmap -PN en.wikipedia.org -p22 | grep open | wc -l
1

[root@zetawiki ~]# nmap -PN en.wikipedia.org -p22 | grep ^22 | awk '{print $2}'
open

실행예시 (닫힘)

[root@zetawiki ~]# nmap -PN daum.net -p22 | grep open | wc -l
0

[root@zetawiki ~]# nmap -PN daum.net -p22 | grep ^22 | awk '{print $2}'
filtered

sshd 확인[편집]

드문 경우이겠지만, 22포트가 열려 있더라도 sshd가 열고 있는 것이 아닐 수도 있으므로 sshd인지 확인

명령어

ssh -vN 호스트주소 -o StrictHostKeyChecking=no BatchMode=yes 2>&1 | tail -1

실행예시

[root@zetawiki ~]# ssh -vN en.wikipedia.org -o StrictHostKeyChecking=no BatchMode=yes 2>&1 | tail -1
Permission denied (publickey).

[root@zetawiki ~]# ssh -vN 135.79.246.80 -o StrictHostKeyChecking=no BatchMode=yes 2>&1 | tail -1
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).

→ sshd가 LISTEN 중임. 패스워드 입력 없으므로 권한 없음

[root@zetawiki ~]# ssh -vN 135.79.246.81 -o StrictHostKeyChecking=no BatchMode=yes 2>&1 | tail -1
ssh_exchange_identification: Connection closed by remote host

→ 포트 열려 있으나, sshd가 아님

[root@zetawiki ~]# ssh -vN 135.79.246.82 -o StrictHostKeyChecking=no BatchMode=yes 2>&1 | tail -1
ssh: connect to host 135.79.246.82 port 22: Connection refused

→ 포트가 열려 있지 않음

로그인 점검[편집]

패스워드를 입력하여 로그인되는지 확인
대상 서버에서 OK를 출력해봄

명령어

sshpass -p패스워드 ssh -oStrictHostKeyChecking=no 아이디@호스트주소 'echo OK' 2>&1

실행예시 (로그인 성공, 패스워드 맞음)

[root@zetawiki ~]# sshpass -pP@ssw0rd ssh -oStrictHostKeyChecking=no root@135.79.246.79 'echo OK' 2>&1
OK

실행예시 (로그인 실패)

[root@zetawiki ~]# sshpass -pP@ssw0rd ssh -oStrictHostKeyChecking=no root@135.79.246.80 'echo OK' 2>&1
Permission denied, please try again.

→ 패스워드 맞지 않거나 다른 이유로 sshd가 거부함

[root@zetawiki ~]# sshpass -pP@ssw0rd ssh -oStrictHostKeyChecking=no root@135.79.246.81 'echo OK' 2>&1
ssh_exchange_identification: Connection closed by remote host

→ 22포트 열려 있으나 sshd 아님 (프로토콜 안 맞음)

[root@zetawiki ~]# sshpass -pP@ssw0rd ssh -oStrictHostKeyChecking=no root@135.79.246.82 'echo OK' 2>&1
ssh: connect to host 135.79.246.82 port 22: Connection refused

→ 22포트 닫혀 있음

List of Articles
번호	제목	날짜	조회 수
196	tomcat - server.xml 설정	2017.03.11	67335
195	[CentOS 6.5] Virtual Box를 이용한 CentOS 6.5 설치	2017.03.11	6600
194	[CentOS 6.5] SSH,TELNET, FTP 설치 및 운용	2017.03.11	8556
193	[CentOS 6.5] JDK (JAVA) 설치	2017.03.11	8690
192	[CentOS 6.5] Tomcat 설치 및 구동	2017.03.11	9483
191	TOMCAT/사이트 여러개 운영	2017.03.09	8437
190	SSH / FTP 등 기본 접속환경 설정(리눅스 / 솔라리스)	2017.02.03	7827
189	솔라리스 10 (Telnet/FTP/SSH) 설정	2017.02.03	7993
188	아파치 디렉토리 보이는 것 막기	2017.02.02	8071
187	아파치 로그(Apache Log) 관리법	2017.02.02	7871
186	crontab 을 이용한 PHP 스케줄링 작업	2017.02.02	8500
185	crontab 설정 방법	2017.02.02	7215
184	apachec rewrite 사용하기 // www 강제 사용 // HTTP to HTTPS // 특정경로만 HTTP	2016.12.30	7081
183	APACHE, OHS 400 웹로직 연동후 특정 작업에 400 error	2016.12.30	8642
182	netstat 사용법	2016.12.22	8768
181	mod_rewrite 예제	2016.12.22	7145
180	아파치 웹로직 연동(Virtual Host)	2016.11.22	8546
179	Apache 2.2.17 + WebLogic 10.3.3 연동하기	2016.11.22	8794
178	CentOS6.6+httpd2.4.16+Mariadb10.0.20+php5.6.11 Source 설치....	2016.09.25	14742
177	Apache 환경 설정 파일 정보 (httpd.conf)	2016.09.19	7472

196

tomcat - server.xml 설정 file