Pagina 1 di 1

SSH porta 22

Inviato: gio mag 08, 2008 4:10
da Plaoo
Scusate la banalità della domanda :oops: Ho provato a connettermi ad un pc (linux slackware) con telnet alla porta 22 fino al login. Il problema (se vogliamo chiamarlo così) e che se faccio netstat mi ritrovo la porta 22 il LISTEN sul mio pc è normale? Oppure si è messa in quello stato dopo che mi sono connesso all' altro pc?

Re: SSH porta 22

Inviato: gio mag 08, 2008 4:22
da Dani
Probabilmente hai sshd attivo sul sistema, se non ti serve spegnilo pure ...
# sh /etc/rc.d/rc.sshd stop
# chmod -x /etc/rc.d/rc.sshd

Re: SSH porta 22

Inviato: gio mag 08, 2008 12:32
da aelsantex
Scusa... alcuni dubbi ?

hai provato a fare telnet ? Se fai telnet quello rimane appeso devi usare il comando: ssh [ <utente>@ ] <host remoto>

Re: SSH porta 22

Inviato: gio mag 08, 2008 13:40
da Plaoo
aelsantex ha scritto:Scusa... alcuni dubbi ?

hai provato a fare telnet ? Se fai telnet quello rimane appeso devi usare il comando: ssh [ <utente>@ ] <host remoto>


Mi sono spiegato male ho utilizzato ssh non telnet.

Re: SSH porta 22

Inviato: gio mag 08, 2008 13:52
da aelsantex
Ok, fai una cosa, fai un nmap -sS <host sorgente> da utente root e verifica se la porta 22 è aperta.
poi prova a fare ssh -v root@<host remoto> (il -v è il verbose) poi posta l'output.

Re: SSH porta 22

Inviato: gio mag 08, 2008 17:12
da Plaoo
aelsantex ha scritto:Ok, fai una cosa, fai un nmap -sS <host sorgente> da utente root e verifica se la porta 22 è aperta.
poi prova a fare ssh -v root@<host remoto> (il -v è il verbose) poi posta l'output.


Codice: Seleziona tutto

bash-3.1# nmap -sS 127.0.0.1

Starting Nmap 4.20 ( http://insecure.org ) at 2008-05-08 17:10 CEST
Interesting ports on darkstar.example.org (127.0.0.1):
Not shown: 1692 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
37/tcp   open  time
113/tcp  open  auth
6000/tcp open  X11
6881/tcp open  bittorent-tracker

Codice: Seleziona tutto

bash-3.1# ssh -v root@127.0.0.1
OpenSSH_4.6p1, OpenSSL 0.9.8e 23 Feb 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 127.0.0.1 [127.0.0.1] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_4.6
debug1: match: OpenSSH_4.6 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.6
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
RSA key fingerprint is bc:f0:59:b6:87:80:6d:f6:b0:18:04:5f:6c:77:a5:49.
Are you sure you want to continue connecting (yes/no)? no
Host key verification failed


Ho usato 127.0.0.1 perchè è del mio pc che mi interessa

Re: SSH porta 22

Inviato: gio mag 08, 2008 17:43
da conraid
Ma la prima volta indicavi il tuo pc? Cioè ti connetti al tuo pc? :-k

Hai troppe cose aperte.
Chiuse inetd, X11 e se non ti serve ssh

Re: SSH porta 22

Inviato: gio mag 08, 2008 17:58
da Plaoo
conraid ha scritto:Ma la prima volta indicavi il tuo pc? Cioè ti connetti al tuo pc? :-k

Hai troppe cose aperte.
Chiuse inetd, X11 e se non ti serve ssh

Praticamente mi collegavo ad un altro pc che ha la porta 22 aperta, ho chiuso la connessione ma nel MIO pc SSH resta in listen e io volevo chiedere se è normale oppure no, se è rimasta aperta a causa della connessione precedente. Come faccio a chiudere le connessioni inetd, X11 e quindi ssh? ditemi come chiuderle e eventualmente aprirle se mi servono giusto per non fare casino. Grazie

Re: SSH porta 22

Inviato: gio mag 08, 2008 18:01
da conraid
Plaoo ha scritto:
conraid ha scritto:Ma la prima volta indicavi il tuo pc? Cioè ti connetti al tuo pc? :-k

Hai troppe cose aperte.
Chiuse inetd, X11 e se non ti serve ssh

Praticamente mi collegavo ad un altro pc che ha la porta 22 aperta, ho chiuso la connessione ma nel MIO pc SSH resta in listen e io volevo chiedere se è normale oppure no, se è rimasta aperta a causa della connessione precedente. Come faccio a chiudere le connessioni inetd, X11 e quindi ssh? ditemi come chiuderle e eventualmente aprirle se mi servono giusto per non fare casino. Grazie


Per inetd e ssh disattivali dagli script di avvio
X devi partire con startx --nolisten tcp
Altrimenti modifica il file di configurazione, ora non ricordo dove però

Re: SSH porta 22

Inviato: gio mag 08, 2008 21:38
da aelsantex
Plaoo ha scritto:
conraid ha scritto:Ma la prima volta indicavi il tuo pc? Cioè ti connetti al tuo pc? :-k

Hai troppe cose aperte.
Chiuse inetd, X11 e se non ti serve ssh

Praticamente mi collegavo ad un altro pc che ha la porta 22 aperta, ho chiuso la connessione ma nel MIO pc SSH resta in listen e io volevo chiedere se è normale oppure no, se è rimasta aperta a causa della connessione precedente. Come faccio a chiudere le connessioni inetd, X11 e quindi ssh? ditemi come chiuderle e eventualmente aprirle se mi servono giusto per non fare casino. Grazie


Ok, allora penso di aver capito.

TU vedi la porta 22 aperta perchè anche sul tuo pc c'è il demone ssh attivo (come si vede dall'nmap che hai fatto) quello non centra con la tua connessione su un terminale remoto.

Infatti quando si parla di porta 22 si intende sempre lato server. Sul client si usa un'altra porta non definita a priori (necessariamente >1024 se non usi l'utente root).

Quindi quel "LISTEN" che vedi sul tuo pc è il demone. disattivalo eseguendo da root: chmod 644 /etc/rc.d/rc.sshd o, sempre da root, con il pkgtool. In questo modo al prossimo reboot non parte più.