Linux
獲取 ec2-instance 的 SSH 埠
在我的公司,我們有一個 ec2 實例,我對此一無所知。我的前任會創建它,但沒有提供任何相關資訊。
現在突然有些東西停止工作了,在調查中,發現 php-fpm 已經在那個實例上停止了。現在我必須登錄到該實例並重新啟動服務。問題是我沒有該伺服器的 .pem 文件或 ssh 埠。
對於 pem 文件,我創建了一個 AMI 並使用新的 PEM 文件從該映像啟動了一個新伺服器。現在我有了 pem 文件,但我不知道 ssh 埠。我嘗試了我公司使用的所有預設埠和其他埠,但沒有任何效果。
sh-3.2#ssh -i company_sydney.pem -p 22 ec2-user@xx.xx.xx.xx ssh: connect to host xx.xx.xx.xx port 22: Connection refused
現在我想找到該伺服器的 ssh 開放埠。我試圖搜尋任何此類實用程序,但沒有成功。
這是我找到 ssh 埠問題的蠻力方法
for i in {1..65535} do ssh -i company_sydney.pem -p $i ec2-user@xx.xx.xx.xx done
有沒有其他方法可以完成這項工作或任何此類實用程序已經可用。
編輯 我的問題不是關於失去 PEM 文件,我確實有該文件。我正在尋找埠搜尋的工具和幫助。
nmap 的輸出
sh-3.2$ nmap xx.xx.xx.xx Starting Nmap 7.50 ( https://nmap.org ) at 2018-12-12 12:59 IST Stats: 0:02:47 elapsed; 0 hosts completed (1 up), 1 undergoing Connect Scan Connect Scan Timing: About 48.85% done; ETC: 13:04 (0:02:55 remaining) Nmap scan report for ec2-xx-xx-xx-xxx.ap-southeast-2.compute.amazonaws.com (xx.xx.xx.xx) Host is up (0.34s latency). Not shown: 571 closed ports, 426 filtered ports PORT STATE SERVICE 21/tcp open ftp 53/tcp open domain 80/tcp open http Nmap done: 1 IP address (1 host up) scanned in 532.29 seconds
安全組詳細資訊:
埠 21 不是 SSH 埠
編輯 2 我使用蠻力方法找到了 ssh 埠。但我仍然對 Nmap 之類的工具或其他本可以用於此目的的工具感到好奇。有什麼工具可以和我的小shell腳本做同樣的事情。
下面的命令正是我對 shell 腳本所做的,但是這個命令需要太多時間。
nmap -p 1-65535 <IP ADDESS>
以下命令的輸出
Nmap scan report for ec2-xx-xx-xx-xxx.ap-southeast-2.compute.amazonaws.com (xx.xx.xx.xx) Host is up (0.22s latency). Not shown: 62854 closed ports, 1678 filtered ports PORT STATE SERVICE 21/tcp open ftp 53/tcp open domain 80/tcp open http 22777/tcp open unknown Nmap done: 1 IP address (1 host up) scanned in 11840.36 seconds
其他答案中給出的命令沒有為我提供我正在搜尋的 22777 埠。
如果您有權訪問 AWS 控制台,請進入 EC2 檢查實例所屬的安全組檢查所有埠 - 以前的管理員可能已標記 SSH 埠。
或者使用 nmap 掃描實例上的埠。
nmap <IP_Address>
如果 ICMP 被阻止,請嘗試
nmap -Pn <IP_Address>
有關在發現的埠上執行的服務的更多詳細資訊,請嘗試
nmap -v -A <IP_Address> nmap -v -A -Pn <IP_Address>