Назад | Перейти на главную страницу

Изменен порт SSH по умолчанию и отключен вход root. Клиент не сохранил новый порт, не может войти / подключиться к нему сейчас

Работаю на моем сервере centos. Подключение через шпатлевку. Изменен порт SSH по умолчанию и отключен вход root. Но клиент не сохранил новый порт и по умолчанию вернулся к 22 (мой новый был 42650 или что-то в этом роде). Так что теперь я не могу войти / подключиться к нему.

Первый, * Плохой админ! ПЛОХОЙ! - Вы внесли изменение, не задокументировав его.
Надеюсь, вы усвоили важный урок о документировании ваших изменений.

Теперь, чтобы выбраться из этого беспорядка, в котором вы оказались, у вас есть три варианта:

  1. Подключитесь к физической консоли и устраните проблему
    Согласно вашим комментариям, это облачный сервер, поэтому у вас может не быть физической (виртуальной) консоли.
    Если у вас нет возможности войти в систему «на консоли», это явно не сработает для вас.

  2. Порт Сканируйте вашу коробку с помощью nmap и выяснить, какой порт прослушивания является SSH
    Довольно просто: nmap -p 1-65535 <target> лайк Баумгарт сказал.
    Вы получите список всех открытых портов на сервере. Предположительно, ваш сервер хорошо настроен, и вы можете учитывать каждый порт, который прослушивает, поэтому вы не можете учитывать то, где находится SSH.
    (Если ваш сервер не При правильной настройке у вас будет много неучтенных портов - попробуйте каждый из них, пока не найдете SSH, затем аудит вашей конфигурации чтобы вы знали, что слушает ваш сервер и какие порты должны быть открыты ...)

  3. Измените образ системы
    Поскольку это облачный сервер (опять же, согласно вашим комментариям), вы можете стереть его и восстановить из стандартного изображения вашего облачного провайдера.
    Очевидно, вам придется восстановить любые настройки из ваших резервных копий, если вы пойдете по этому пути (у вас есть резервные копии, верно?). если ты не есть резервные копии (* Плохой админ! ПЛОХОЙ!) и иметь существенные настройки, это может быть нежелательным вариантом.

Поскольку вы работаете в Windows, вам необходимо загрузить утилиту nmap: http://nmap.org/download.html

В поле КОМАНДА введите: nmap -T4 Aggressive -A -v -f -p 1-65535

Это может быть очень долгое сканирование, от 30 минут до завершения, но оно даст вам наиболее подробный результат для любых не отвечающих портов SSH, которые могут быть доступны.

Если вы видите порт, который выглядит как SSH, вы можете попробовать подключиться к нему с помощью Putty. Я бы выбрал вариант подробного вывода, чтобы получить от него больше информации.