SSH porta 22

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
Plaoo
Linux 3.x
Linux 3.x
Messaggi: 809
Iscritto il: gio 10 apr 2008, 17:40
Slackware: 14 64
Kernel: 3.2.9
Desktop: KDE
Località: Ittiri (SS)

SSH porta 22

Messaggio da Plaoo »

Scusate la banalità della domanda :oops: Ho provato a connettermi ad un pc (linux slackware) con telnet alla porta 22 fino al login. Il problema (se vogliamo chiamarlo così) e che se faccio netstat mi ritrovo la porta 22 il LISTEN sul mio pc è normale? Oppure si è messa in quello stato dopo che mi sono connesso all' altro pc?
Il canale ufficiale di slacky.eu si trova sui server irc.syrolnet.org canale #slackware

Dani
Linux 4.x
Linux 4.x
Messaggi: 1447
Iscritto il: mer 26 apr 2006, 1:52
Desktop: gnome
Distribuzione: arch

Re: SSH porta 22

Messaggio da Dani »

Probabilmente hai sshd attivo sul sistema, se non ti serve spegnilo pure ...
# sh /etc/rc.d/rc.sshd stop
# chmod -x /etc/rc.d/rc.sshd

Avatar utente
aelsantex
Linux 0.x
Linux 0.x
Messaggi: 67
Iscritto il: sab 28 ago 2004, 0:00

Re: SSH porta 22

Messaggio da aelsantex »

Scusa... alcuni dubbi ?

hai provato a fare telnet ? Se fai telnet quello rimane appeso devi usare il comando: ssh [ <utente>@ ] <host remoto>

Avatar utente
Plaoo
Linux 3.x
Linux 3.x
Messaggi: 809
Iscritto il: gio 10 apr 2008, 17:40
Slackware: 14 64
Kernel: 3.2.9
Desktop: KDE
Località: Ittiri (SS)

Re: SSH porta 22

Messaggio da Plaoo »

aelsantex ha scritto:Scusa... alcuni dubbi ?

hai provato a fare telnet ? Se fai telnet quello rimane appeso devi usare il comando: ssh [ <utente>@ ] <host remoto>
Mi sono spiegato male ho utilizzato ssh non telnet.
Il canale ufficiale di slacky.eu si trova sui server irc.syrolnet.org canale #slackware

Avatar utente
aelsantex
Linux 0.x
Linux 0.x
Messaggi: 67
Iscritto il: sab 28 ago 2004, 0:00

Re: SSH porta 22

Messaggio da aelsantex »

Ok, fai una cosa, fai un nmap -sS <host sorgente> da utente root e verifica se la porta 22 è aperta.
poi prova a fare ssh -v root@<host remoto> (il -v è il verbose) poi posta l'output.

Avatar utente
Plaoo
Linux 3.x
Linux 3.x
Messaggi: 809
Iscritto il: gio 10 apr 2008, 17:40
Slackware: 14 64
Kernel: 3.2.9
Desktop: KDE
Località: Ittiri (SS)

Re: SSH porta 22

Messaggio da Plaoo »

aelsantex ha scritto:Ok, fai una cosa, fai un nmap -sS <host sorgente> da utente root e verifica se la porta 22 è aperta.
poi prova a fare ssh -v root@<host remoto> (il -v è il verbose) poi posta l'output.

Codice: Seleziona tutto

bash-3.1# nmap -sS 127.0.0.1

Starting Nmap 4.20 ( http://insecure.org ) at 2008-05-08 17:10 CEST
Interesting ports on darkstar.example.org (127.0.0.1):
Not shown: 1692 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
37/tcp   open  time
113/tcp  open  auth
6000/tcp open  X11
6881/tcp open  bittorent-tracker

Codice: Seleziona tutto

bash-3.1# ssh -v root@127.0.0.1
OpenSSH_4.6p1, OpenSSL 0.9.8e 23 Feb 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 127.0.0.1 [127.0.0.1] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_4.6
debug1: match: OpenSSH_4.6 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.6
debug1: SSH2_messaggio_KEXINIT sent
debug1: SSH2_messaggio_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_messaggio_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_messaggio_KEX_DH_GEX_GROUP
debug1: SSH2_messaggio_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_messaggio_KEX_DH_GEX_REPLY
The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
RSA key fingerprint is bc:f0:59:b6:87:80:6d:f6:b0:18:04:5f:6c:77:a5:49.
Are you sure you want to continue connecting (yes/no)? no
Host key verification failed
Ho usato 127.0.0.1 perchè è del mio pc che mi interessa
Il canale ufficiale di slacky.eu si trova sui server irc.syrolnet.org canale #slackware

Avatar utente
conraid
Staff
Staff
Messaggi: 13630
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: SSH porta 22

Messaggio da conraid »

Ma la prima volta indicavi il tuo pc? Cioè ti connetti al tuo pc? :-k

Hai troppe cose aperte.
Chiuse inetd, X11 e se non ti serve ssh

Avatar utente
Plaoo
Linux 3.x
Linux 3.x
Messaggi: 809
Iscritto il: gio 10 apr 2008, 17:40
Slackware: 14 64
Kernel: 3.2.9
Desktop: KDE
Località: Ittiri (SS)

Re: SSH porta 22

Messaggio da Plaoo »

conraid ha scritto:Ma la prima volta indicavi il tuo pc? Cioè ti connetti al tuo pc? :-k

Hai troppe cose aperte.
Chiuse inetd, X11 e se non ti serve ssh
Praticamente mi collegavo ad un altro pc che ha la porta 22 aperta, ho chiuso la connessione ma nel MIO pc SSH resta in listen e io volevo chiedere se è normale oppure no, se è rimasta aperta a causa della connessione precedente. Come faccio a chiudere le connessioni inetd, X11 e quindi ssh? ditemi come chiuderle e eventualmente aprirle se mi servono giusto per non fare casino. Grazie
Il canale ufficiale di slacky.eu si trova sui server irc.syrolnet.org canale #slackware

Avatar utente
conraid
Staff
Staff
Messaggi: 13630
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: SSH porta 22

Messaggio da conraid »

Plaoo ha scritto:
conraid ha scritto:Ma la prima volta indicavi il tuo pc? Cioè ti connetti al tuo pc? :-k

Hai troppe cose aperte.
Chiuse inetd, X11 e se non ti serve ssh
Praticamente mi collegavo ad un altro pc che ha la porta 22 aperta, ho chiuso la connessione ma nel MIO pc SSH resta in listen e io volevo chiedere se è normale oppure no, se è rimasta aperta a causa della connessione precedente. Come faccio a chiudere le connessioni inetd, X11 e quindi ssh? ditemi come chiuderle e eventualmente aprirle se mi servono giusto per non fare casino. Grazie
Per inetd e ssh disattivali dagli script di avvio
X devi partire con startx --nolisten tcp
Altrimenti modifica il file di configurazione, ora non ricordo dove però

Avatar utente
aelsantex
Linux 0.x
Linux 0.x
Messaggi: 67
Iscritto il: sab 28 ago 2004, 0:00

Re: SSH porta 22

Messaggio da aelsantex »

Plaoo ha scritto:
conraid ha scritto:Ma la prima volta indicavi il tuo pc? Cioè ti connetti al tuo pc? :-k

Hai troppe cose aperte.
Chiuse inetd, X11 e se non ti serve ssh
Praticamente mi collegavo ad un altro pc che ha la porta 22 aperta, ho chiuso la connessione ma nel MIO pc SSH resta in listen e io volevo chiedere se è normale oppure no, se è rimasta aperta a causa della connessione precedente. Come faccio a chiudere le connessioni inetd, X11 e quindi ssh? ditemi come chiuderle e eventualmente aprirle se mi servono giusto per non fare casino. Grazie
Ok, allora penso di aver capito.

TU vedi la porta 22 aperta perchè anche sul tuo pc c'è il demone ssh attivo (come si vede dall'nmap che hai fatto) quello non centra con la tua connessione su un terminale remoto.

Infatti quando si parla di porta 22 si intende sempre lato server. Sul client si usa un'altra porta non definita a priori (necessariamente >1024 se non usi l'utente root).

Quindi quel "LISTEN" che vedi sul tuo pc è il demone. disattivalo eseguendo da root: chmod 644 /etc/rc.d/rc.sshd o, sempre da root, con il pkgtool. In questo modo al prossimo reboot non parte più.

Rispondi