tryhackme에서 제공한 IP 주소에 연결을 시도하면 포트 22가 수신됩니다. SSH 서버가 활성 상태인데도 연결 시간이 초과되었습니다.
내가 시도할 때
SSH-vvv[이메일 보호됨]
verbosity 3 -vvv를 사용할 때 다음 결과를 얻습니다.
OpenSSH_9.0p1 Ubuntu-1ubuntu7.1, OpenSSL 3.0.5 5 Jul 2022
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug2: resolve_canonicalize: hostname 10.10.72.152 is address
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> '/home/kali/.ssh/known_hosts'
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> '/home/kali/.ssh/known_hosts2'
debug3: ssh_connect_direct: entering
debug1: Connecting to 10.10.72.152 [10.10.72.152] port 22.
debug3: set_sock_tos: set socket 3 IP_TOS 0x10
debug1: connect to address 10.10.72.152 port 22: Connection timed out
ssh: connect to host 10.10.72.152 port 22: Connection timed out
SSH 서버가 활성 상태인지 확인했습니다.
sudo systemctl 상태 ssh
ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; preset: enabled)
Drop-In: /etc/systemd/system/ssh.service.d
└─00-socket.conf
Active: active (running) since Fri 2023-01-06 01:45:26 PST; 58min ago
TriggeredBy: ● ssh.socket
Docs: man:sshd(8)
man:sshd_config(5)
Main PID: 824 (sshd)
Tasks: 1 (limit: 2281)
Memory: 1.6M
CPU: 17ms
CGroup: /system.slice/ssh.service
└─824 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"
Jan 06 01:45:26 ubuntu-22 systemd[1]: Starting OpenBSD Secure Shell server...
Jan 06 01:45:26 ubuntu-22 sshd[824]: Server listening on :: port 22.
Jan 06 01:45:26 ubuntu-22 systemd[1]: Started OpenBSD Secure Shell server.
그런 다음 청취 포트를 확인했을 때 ::22(아직 정확한 용어를 결정하지 않음)를 찾았지만 1823/sshd와 같은 것이 아닌 1/init로 구성되었습니다. 다음은 다음과 같습니다
sudo netstat -tulpn 듣기 |
tcp 0 0 127.0.0.54:53 0.0.0.0:* LISTEN 587/systemd-resolve
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 804/cupsd
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 587/systemd-resolve
tcp6 0 0 ::1:631 :::* LISTEN 804/cupsd
tcp6 0 0 :::22 :::* LISTEN 1/init
지금까지 다음 리소스를 사용했지만 지금은 더 이상의 도움을 찾을 수 없어 약간 멈췄습니다. 누구든지 추가 지원을 제공할 수 있다면 좋을 것입니다! :
https://www.cyberciti.biz/faq/how-to-check-open-ports-in-linux-using-the-cli/
https://www.cyberciti.biz/faq/ubuntu-linux-install-openssh-server/
https://stackoverflow.com/questions/52057705/how-to-resolve-port-22-connection-timeout
안전하려면 IP를 사용해 보세요.
답변1
ubuntu-22systemd를 사용하여 필요할 때만 시작되도록 시스템을 구성하세요.sshd소켓 활성화. 즉, SSH 연결 시도가 아직 수신되지 않으면 ssh.service시작되지 않습니다 . PID #1/ (실제로 귀하의 경우) ssh.socket에 의해 관리되는 하나만 있습니다.initsystemd
첫 번째 SSH 연결 시도가 포트 TCP/22에 도달하면 시작이 ssh.socket자동으로 트리거 ssh.service되고 들어오는 연결이 서비스로 전달됩니다. 그렇기 때문에 당신은 본다
TriggeredBy: ● ssh.socket
systemctl status ssh출력 에서 .
연결 시도로 SSH 서비스가 성공적으로 활성화되었으므로 이는 클라이언트 시스템의 패킷이 해당 10.10.72.152시스템에 도달할 수 있음을 의미합니다. 하지만 Connection timed out오류는 말한다어떤 종류의 응답도 받지 못했습니다..
이는 어딘가에 방화벽 구성 문제가 있음을 나타낼 수 있습니다. 방화벽은 TCP/22에서 10.10.72.152로 들어오는 패킷을 허용하도록 설정되어 있지만답장 철회는 허용되지 않습니다.그리고 방화벽에 의해 폐기됩니다.
클라이언트 시스템에 지나치게 방어적으로 구성된 방화벽, tryhackme 가상 머신의 소프트웨어 방화벽 또는 tryhackme를 실행하는 데 사용하는 클라우드 서비스에서 개별적으로 구성 가능한 방화벽 규칙일 수도 있습니다.
sudo traceroute -T -p 22 10.10.72.152tryhackme 서버의 SSH 포트에 도달하려고 할 때 얼마나 멀리 갈 수 있는지 확인하려면 TCP 기반 추적 경로를 실행하는 것이 도움이 될 수 있습니다. localhost에서만 응답을 받는 경우에는 로컬 소프트웨어 방화벽일 가능성이 높습니다. tryhackme 서버의 라우터까지 도달하면 응답이 중간에 중지되는 경우(그리고 거기에서) tryhackme VM의 소프트웨어 방화벽일 가능성이 높습니다.예여러 중간 단계) 클라우드 서비스일 수 있습니다.
답변2
:::22IPv6 포트 22에서 수신 중임을 나타냅니다. IPv4에서 수신 대기하는 것이 표시되지 않습니다.
또한 방화벽을 구성해야 합니다(켜져 있는 경우).