獲取 ec2-instance 的 SSH 埠

在我的公司，我們有一個 ec2 實例，我對此一無所知。我的前任會創建它，但沒有提供任何相關資訊。

現在突然有些東西停止工作了，在調查中，發現 php-fpm 已經在那個實例上停止了。現在我必須登錄到該實例並重新啟動服務。問題是我沒有該伺服器的 .pem 文件或 ssh 埠。

對於 pem 文件，我創建了一個 AMI 並使用新的 PEM 文件從該映像啟動了一個新伺服器。現在我有了 pem 文件，但我不知道 ssh 埠。我嘗試了我公司使用的所有預設埠和其他埠，但沒有任何效果。

sh-3.2#ssh -i company_sydney.pem -p  22  ec2-user@xx.xx.xx.xx
ssh: connect to host xx.xx.xx.xx port 22: Connection refused

現在我想找到該伺服器的 ssh 開放埠。我試圖搜尋任何此類實用程序，但沒有成功。

這是我找到 ssh 埠問題的蠻力方法

for i in {1..65535} 
do
   ssh -i company_sydney.pem -p  $i  ec2-user@xx.xx.xx.xx
done

有沒有其他方法可以完成這項工作或任何此類實用程序已經可用。

編輯 我的問題不是關於失去 PEM 文件，我確實有該文件。我正在尋找埠搜尋的工具和幫助。

nmap 的輸出

sh-3.2$ nmap xx.xx.xx.xx
Starting Nmap 7.50 ( https://nmap.org ) at 2018-12-12 12:59 IST
Stats: 0:02:47 elapsed; 0 hosts completed (1 up), 1 undergoing Connect Scan
Connect Scan Timing: About 48.85% done; ETC: 13:04 (0:02:55 remaining)
Nmap scan report for ec2-xx-xx-xx-xxx.ap-southeast-2.compute.amazonaws.com (xx.xx.xx.xx)
Host is up (0.34s latency).
Not shown: 571 closed ports, 426 filtered ports
PORT   STATE SERVICE
21/tcp open  ftp
53/tcp open  domain
80/tcp open  http
Nmap done: 1 IP address (1 host up) scanned in 532.29 seconds

安全組詳細資訊：

埠 21 不是 SSH 埠

編輯 2 我使用蠻力方法找到了 ssh 埠。但我仍然對 Nmap 之類的工具或其他本可以用於此目的的工具感到好奇。有什麼工具可以和我的小shell腳本做同樣的事情。

下面的命令正是我對 shell 腳本所做的，但是這個命令需要太多時間。

nmap -p 1-65535 <IP ADDESS>

以下命令的輸出

Nmap scan report for ec2-xx-xx-xx-xxx.ap-southeast-2.compute.amazonaws.com (xx.xx.xx.xx)

Host is up (0.22s latency).

Not shown: 62854 closed ports, 1678 filtered ports

PORT      STATE SERVICE
21/tcp    open  ftp
53/tcp    open  domain
80/tcp    open  http
22777/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 11840.36 seconds

其他答案中給出的命令沒有為我提供我正在搜尋的 22777 埠。

其他有用的 nmap 命令

如果您有權訪問 AWS 控制台，請進入 EC2 檢查實例所屬的安全組檢查所有埠 - 以前的管理員可能已標記 SSH 埠。

或者使用 nmap 掃描實例上的埠。

nmap <IP_Address>

如果 ICMP 被阻止，請嘗試

nmap -Pn <IP_Address>

有關在發現的埠上執行的服務的更多詳細資訊，請嘗試

nmap -v -A <IP_Address>
nmap -v -A -Pn <IP_Address>

引用自：https://serverfault.com/questions/943960