隨機 SSH 代理在啟動時在 tmp 目錄中生成,即使網路已禁用
在最近安裝的 Debian 系統上,我注意到每次啟動,即使沒有網路,都會在
/tmp/ssh-(random_letters)/agent.xxx.每次啟動時,分配給文件夾名稱的隨機字母和分配給套接字文件的隨機數字都會改變。
在這個系統上沒有 VPN 或隧道設置,但 netstat 顯示了一個
/var/run/charon.ctl監聽 unix 2 STREAM 的程序。它還顯示
ipsec-nat-t並isakmp通過 UDP 偵聽本地地址0.0.0.0和外部地址0.0.0.0:*。如果我執行
netstat -ap | grep(分配給空套接字文件的編號),它會產生一堆在 unix 2 和 3 上執行的匹配項。例子:
@/tmp/.ICE-unix/(number assigned to socket) x8 /tmp/.ICE-unix/(number assigned to socket) x1所有這些都在前面引用:
(number assigned to socket)/x-session-manager.然後還有另外 5 個列表格式相同但沒有引用路徑。所有連接,流。還有一個連接到 dgram。
這是正常的嗎?
所有這些事情看起來完全正常。
SSH 代理作為圖形桌面的一部分在登錄時啟動。是的,它不關心您是否有乙太網電纜(也不應該)。是的,它每次都會得到一個隨機的套接字地址。
只要 Charon(strongSwan 守護程序)執行,Charon 套接字就會監聽。它是否設置了任何連接都無關緊要——如果整個服務配置為在啟動時啟動,它將在啟動時啟動,就像 Apache 會啟動一樣,即使您還沒有真正的網站。
(如果您正在執行 Debian,它確實會將任何新安裝的服務配置為在啟動時啟動,無論管理員是否想要它……)
兩個 UDP 偵聽器是 IKE(IPsec 握手協議),這實際上是 Charon 的工作。如果它正在執行,它將偵聽 IKE 數據包。
ICE-unixX11 會話管理器(例如 gnome-session)使用套接字,因為傳統的 X11 會話管理協議建立在“客戶端間交換”IPC 系統之上(不要與來自 STUN/WebRTC 的 ICE 混淆,後者是不同的事)。帶
@前綴的是一個抽象套接字,它不對應文件系統中的任何東西;抽象套接字名稱不一定看起來像路徑。X11 出於…遺留原因同時使用正常和抽象套接字。無名套接字是客戶端套接字。偵聽器套接字有一個路徑——客戶端套接字沒有。但它們會出現在 netstat 中,因為顯示所有套接字是 netstat 所做的。