tryhackmeによって提供されたIPアドレスに接続しようとすると、ポート22がリッスンされます。 SSHサーバーがアクティブであっても接続がタイムアウトしました。
私が試したとき
SSH-vvv[Eメール保護]
verbosity 3 -vvvを使用すると、次の結果が得られます。
OpenSSH_9.0p1 Ubuntu-1ubuntu7.1, OpenSSL 3.0.5 5 Jul 2022
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug2: resolve_canonicalize: hostname 10.10.72.152 is address
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> '/home/kali/.ssh/known_hosts'
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> '/home/kali/.ssh/known_hosts2'
debug3: ssh_connect_direct: entering
debug1: Connecting to 10.10.72.152 [10.10.72.152] port 22.
debug3: set_sock_tos: set socket 3 IP_TOS 0x10
debug1: connect to address 10.10.72.152 port 22: Connection timed out
ssh: connect to host 10.10.72.152 port 22: Connection timed out
SSHサーバーがアクティブであることを確認しました。
sudo systemctl 状態 ssh
ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; preset: enabled)
Drop-In: /etc/systemd/system/ssh.service.d
└─00-socket.conf
Active: active (running) since Fri 2023-01-06 01:45:26 PST; 58min ago
TriggeredBy: ● ssh.socket
Docs: man:sshd(8)
man:sshd_config(5)
Main PID: 824 (sshd)
Tasks: 1 (limit: 2281)
Memory: 1.6M
CPU: 17ms
CGroup: /system.slice/ssh.service
└─824 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"
Jan 06 01:45:26 ubuntu-22 systemd[1]: Starting OpenBSD Secure Shell server...
Jan 06 01:45:26 ubuntu-22 sshd[824]: Server listening on :: port 22.
Jan 06 01:45:26 ubuntu-22 systemd[1]: Started OpenBSD Secure Shell server.
その後、リスニングポートを確認したとき:::22(まだ正確な用語を決定していません)を見つけましたが、1823 / sshdのようなものではなく1 / initで構成されました。以下は次のとおりです
sudo netstat -tulpnを聞く|
tcp 0 0 127.0.0.54:53 0.0.0.0:* LISTEN 587/systemd-resolve
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 804/cupsd
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 587/systemd-resolve
tcp6 0 0 ::1:631 :::* LISTEN 804/cupsd
tcp6 0 0 :::22 :::* LISTEN 1/init
今まで、次のリソースを使用していましたが、今はもう助けが見つからず、少し停止しました。誰でも追加のサポートを提供できればいいでしょう! :
https://www.cyberciti.biz/faq/how-to-check-open-ports-in-linux-using-the-cli/
https://www.cyberciti.biz/faq/ubuntu-linux-install-openssh-server/
https://stackoverflow.com/questions/52057705/how-to-resolve-port-22-connection-timeout
ベストアンサー1
ubuntu-22
systemdを使用して、必要なときにのみ起動するようにシステムを構成します。sshd
ソケットの有効化。つまり、SSH接続試行がまだ受信されていないとssh.service
開始されません。 PID#1/(実際にあなたの場合)ssh.socket
によって管理されているのは1つだけです。init
systemd
最初のSSH接続試行がポートTCP / 22に達すると、開始がssh.socket
自動的にトリガーされ、着信接続がssh.service
サービスに転送されます。だからあなたは見る
TriggeredBy: ● ssh.socket
systemctl status ssh
出力から。
接続しようとするとSSHサービスが正常に有効になったため、これはクライアントシステムのパケットがその10.10.72.152
システムに到達できることを意味します。しかし、Connection timed out
エラーは言うどんな種類の答えも受け取れませんでした。。
これは、どこかにファイアウォール構成の問題があることを示している可能性があります。ファイアウォールはTCP / 22から10.10.72.152に着信パケットを許可するように設定されていますが、返信の撤回は許可されていません。そしてファイアウォールによって廃棄されます。
クライアントシステムで過度に防御的に設定されたファイアウォール、tryhackme仮想マシンのソフトウェアファイアウォール、またはtryhackmeを実行するために使用するクラウドサービスで個別に設定可能なファイアウォールルールです。
sudo traceroute -T -p 22 10.10.72.152
tryhackme サーバーの SSH ポートに到達しようとしたときにどのくらいの距離に行くかを確認するには、TCP ベースのトレース パスを実行すると便利です。 localhostからのみ応答を受け取る場合は、ローカルソフトウェアファイアウォールである可能性が高いです。 tryhackmeサーバーのルーターに到達すると、応答が途中で停止した場合(そしてそこから)tryhackme VMのソフトウェアファイアウォールである可能性が高くなります。はいいくつかの中間段階)クラウドサービスです。