SSH-демон прослушивает порт 22

490
freedev

Просто любопытно понять, почему есть много записей, прослушивающих порт 22, когда обычно достаточно одного. Спасибо за ваше время.

$ sudo lsof -iTCP -n -P | grep LIST | grep 22  COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME launchd 1 root 45u IPv6 0x7f6d298ea80c2e41 0t0 TCP *:22 (LISTEN) launchd 1 root 47u IPv4 0x7f6d298ea80c75d9 0t0 TCP *:22 (LISTEN) launchd 1 root 48u IPv6 0x7f6d298ea80c2e41 0t0 TCP *:22 (LISTEN) launchd 1 root 49u IPv4 0x7f6d298ea80c75d9 0t0 TCP *:22 (LISTEN)
2
Не уверен, почему есть 4, но обычно есть 2, так как вам нужны разные сокеты для IPv4 и IPv6. Что выводит `ps aux | grep ssh`? p_q 7 лет назад 0
потому что каждый процесс имеет два установленных файловых дескриптора (ресурс заблокирован для чтения / записи). IPv4 имеет идентификатор файлового дескриптора 47 и 49, а IPv6 имеет 45 и 48. https://en.wikipedia.org/wiki/File_descriptor, если вы хотите посмотреть на порты, рассмотрите возможность использования `sudo netstat -ntlup | grep 22`, поэтому вы сосредоточены на портах и ​​интерфейсах, а не на открытых ресурсах. Я думаю, что удвоение может быть входными и выходными потоками, которые SSH устанавливает на ресурсе порта. Frank Thomas 7 лет назад 1
@p_q пусто freedev 7 лет назад 0
@FrankThomas Могу я спросить тебя, почему ты удалил свой ответ? freedev 7 лет назад 0
Поскольку при дальнейшем рассмотрении я не вижу ту же пару FD на моих ssh-серверах, поэтому мой ответ не полностью объясняет второй набор файловых дескрипторов. Поскольку основная часть моего ответа явно шла по касательной, кажется, что лучше пока ее удалить. Frank Thomas 7 лет назад 0
@FrankThomas Я думаю, вы были правы, значения в четвертом столбце (45u, 47u, 48u, 49u) - это FD. freedev 7 лет назад 0
ну, два из них сами являются розетками (45,47), но я не могу объяснить вторую пару (48,49). Я думал, что понял это, но мои собственные серверы ведут себя не так. они показывают только первый набор FD для сокетов. Frank Thomas 7 лет назад 0

0 ответов на вопрос

Похожие вопросы