Conocer el puerto que se esta usando para SSH en servidor remoto Linux

por

Conocer el puerto que se esta usando para SSH servidor remoto Linux es una situación en la que nos hemos visto alguna vez inmersos, tenemos la ip y al intentar conectarnos, nos rechaza la conexión.

Si nos intentamos conectar ejecutando ssh usuario@ip, por defecto usará el puerto 22, pero que pasa si se ha cambiado el puerto por defecto para añadir una pequeña capa de seguridad.

También puede ser que el servidor remoto no tenga instalado SSH.

Como podemos conocer el puerto que se ha configurado?

Para conocer el puerto que se esta usando para SSH en un servidor remoto existen muchas formas, hoy vamos a hablar de nast.

Nast es un sniffer de paquetes y analizador de LAN basado en Libnet y Libpcap.

Como herramienta de análisis, tiene estas características:
* Listar los host de una LAN
* Seguir un flujo TCP-DATA
* Encuentra puertas de enlace en la LAN
* Descubre nodos promiscuos
* Restablece una conexión establecida
* Realizar escaneo de puertos
* Buscar tipo de enlace (hub o switch)
* Catch daemon banner de nodos LAN
* Controle las respuestas de ARP para descubrir posibles falsificaciones de ARP
* Conteo de bytes con un filtro opcional
* Escribir informes de registro etc etc

Para instalar nast en Ubuntu o Debian, escribiremos sudo apt install nast, se instalará rápido ya que es una aplicación de menos de 1 mega.

Para ejecutar nast, tendremos que estar como root o usar sudo.

Con sudo nast -h podremos consultar la ayuda.

Volvemos al primer punto de este post, sabemos la ip del servidor remoto, pero no el puerto que se esta usando para SSH. Para eso ejecutamos sudo nast -S

Este comando lo que hace es escanear los puertos usados en la ip que le indiques. Si escaneamos los puertos de la ip 192.168.1.145, veremos como nos muestra dos que están abiertos dentro del rango de puertos de 0 a 65000.

En la imagen muestra dos, el 422 y 8377, por lo que tenemos mas fácil para saber cual es.

Si ejecutamos ssh user@ip -p 422 probando el primer puerto, veremos como nos podemos conectar al host remoto.

Otra opción interesante es que todo esto lo podemos hacer también a través de una interfaz gráfica ejecutando el comando nast -G

SSH servidor remoto Linux escaneo de ip

SSH servidor remoto Linux interfaz grafica

También podemos usar el comando nast -M para que escanee toda la LAN y nos muestre todos los puertos abiertos de todos los dispositivos de la red.

SSH servidor remoto Linux nast -M

SSH servidor remoto Linux terminal server open

Saludos y espero que os guste.