sslug-teknik team mailing list archive

[Jon Bendtsen <bendtsen@xxxxxxx>]

On 23/09/2009, at 10.01, Kristian Nørgaard wrote:

> > > Hvad er det for en setting som begrænser ssh login på denne måde?
>
> > prøv at køre netstat -a -p -n og se om porten er optaget eller ej
>
> Tak for input, Jon, men jeg forstår ikke helt meningen med forslaget.

Meningen var at se hvor sshd lyttede, og det gav pote.


> Jeg har jo netop fundet ud af at
>
> "ssh localhost" virker IKKE, men
> "ssh [COMPUTER2IP]" virker fint
> ( iøvrigt virker også: ssh `hostname` )
>
> - hvor localhost og COMPUTER2IP er én og samme maskine.
> Jeg konkluderer deraf at sshd lytter og fungerer fint nok, men der  
> er en eller anden form for adgangsbegrænsning.
>
> Men for en ordens skyld dumper jeg dele af netstat outputtet her  
> ( jeg har ikke root adgang, så -p giver ikke lige noget ):
>
> [kn@~]$ netstat -a -n | grep ssh
> unix  2      [ ACC ]     STREAM     LISTENING     75241876 /tmp/ssh- 
> KKmsJ29387/agent.29387
> unix  2      [ ACC ]     STREAM     LISTENING     40349335 /tmp/ssh- 
> PaJGM20789/agent.20789
> unix  2      [ ACC ]     STREAM     LISTENING     75242700 /tmp/ssh- 
> lvgIZP6934/agent.6934
> unix  2      [ ACC ]     STREAM     LISTENING     75256105 /tmp/ssh- 
> ekfLR32405/agent.32405
>
> [kn@~]$ netstat -a -n | grep LISTEN
> tcp        0      0 127.0.0.1:199               0.0.0.0:*     LISTEN
> tcp        0      0 0.0.0.0:58731               0.0.0.0:*     LISTEN
> tcp        0      0 0.0.0.0:111                 0.0.0.0:*     LISTEN
> tcp        0      0 0.0.0.0:49906               0.0.0.0:*     LISTEN
> tcp        0      0 0.0.0.0:21                  0.0.0.0:*     LISTEN
> tcp        0      0 130.226.142.12:22           0.0.0.0:*     LISTEN

Her ser du tydeligt at sshd ikke lytter til port 22 på localhost, og  
derfor virker det ikke


> tcp        0      0 127.0.0.1:631               0.0.0.0:*     LISTEN
> tcp        0      0 127.0.0.1:6010              0.0.0.0:*     LISTEN
> tcp        0      0 :::8000                     :::*     LISTEN
> unix  2      [ ACC ]     STREAM     LISTENING     75241876 /tmp/ssh- 
> KKmsJ29387/agent.29387
> unix  2      [ ACC ]     STREAM     LISTENING     40349335 /tmp/ssh- 
> PaJGM20789/agent.20789
> unix  2      [ ACC ]     STREAM     LISTENING     75242700 /tmp/ssh- 
> lvgIZP6934/agent.6934
> unix  2      [ ACC ]     STREAM     LISTENING     75256105 /tmp/ssh- 
> ekfLR32405/agent.32405
> unix  2      [ ACC ]     STREAM     LISTENING     3542 /var/run/ 
> rpcbind.sock
> unix  2      [ ACC ]     STREAM     LISTENING     3736 /var/run/dbus/ 
> system_bus_socket
> unix  2      [ ACC ]     STREAM     LISTENING     85159252 /var/run/ 
> nscd/socket
> unix  2      [ ACC ]     STREAM     LISTENING     3836 /var/run/ 
> acpid.socket
> unix  2      [ ACC ]     STREAM     LISTENING     4167 @/var/run/ 
> hald/dbus-Dxb28hRolT
> unix  2      [ ACC ]     STREAM     LISTENING     4100 /var/run/ 
> avahi-daemon/socket
> unix  2      [ ACC ]     STREAM     LISTENING     4170 @/var/run/ 
> hald/dbus-NsJdU3ruVL