리눅스 SSH 로그인 점검

1 22 포트 점검

nmap -PN 호스트주소 -p22 | grep open | wc -l

nmap -PN 호스트주소 -p22 | grep ^22 | awk '{print $2}'

[root@jmnote ~]# nmap -PN en.wikipedia.org -p22 | grep open | wc -l
1

[root@jmnote ~]# nmap -PN en.wikipedia.org -p22 | grep ^22 | awk '{print $2}'
open

[root@jmnote ~]# nmap -PN daum.net -p22 | grep open | wc -l
0

[root@jmnote ~]# nmap -PN daum.net -p22 | grep ^22 | awk '{print $2}'
filtered

그런 경우는 거의 없겠지만, 22포트가 열려 있더라도 sshd가 열고 있는 것이 아닐 수도 있으므로 sshd인지 확인

ssh -vN 호스트주소 -oBatchMode=yes 2>&1 | grepr

[root@jmnote ~]# ssh -vN en.wikipedia.org -oBatchMode=yes 2>&1 | tail -1
Host key verification failed.

→ sshd가 LISTEN 중임. 로컬에 해당 호스트의 키가 보관되어 있지 않음(최초 접근)

[root@jmnote ~]# ssh -vN en.wikipedia.org -oBatchMode=yes 2>&1 | tail -1
Permission denied (publickey).

[root@jmnote ~]# ssh -vN 135.79.246.80 -oBatchMode=yes 2>&1 | tail -1
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).

→ sshd가 LISTEN 중임. 패스워드 입력 없으므로 권한 없음

[root@jmnote ~]# ssh -vN 135.79.246.80 -oBatchMode=yes 2>&1 | tail -1
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).

→ sshd가 LISTEN 중임. 패스워드 입력 없으므로 권한 없음

[root@jmnote ~]# ssh -vN 135.79.246.81 -oBatchMode=yes 2>&1 | tail -1
ssh_exchange_identification: Connection closed by remote host

→ 포트 열려 있으나, sshd가 아님

[root@jmnote ~]# ssh -vN 135.79.246.82 -oBatchMode=yes 2>&1 | tail -1
ssh: connect to host 135.79.246.82 port 22: Connection refused

→ 포트가 열려 있지 않음

패스워드를 입력하여 로그인되는지 확인