在最近安装的 Debian 系统上,我注意到每次启动,即使没有网络,也会在/tmp/ssh-(random_letters)/agent.xxx.
每次启动时,分配给文件夹名称的随机字母和分配给套接字文件的随机数字都会发生变化。
在此系统上,没有 VPN 或隧道设置,但 netstat 显示了/var/run/charon.ctl侦听 unix 2 STREAM 的进程。
它还通过 UDP 显示ipsec-nat-t和isakmp侦听本地地址0.0.0.0和外部地址0.0.0.0:*。
如果我运行netstat -ap | grep(分配给空套接字文件的编号),它会生成一堆在 unix 2 和 3 上运行的匹配项。
例子:
@/tmp/.ICE-unix/(number assigned to socket) x8
/tmp/.ICE-unix/(number assigned to socket) x1
所有这些内容之前都引用了:
(number assigned to socket)/x-session-manager.
然后还有另外 5 个列表,格式相同,但没有引用路径。所有连接,流。还有一个连接用于 dgram。
这是正常的吗?
答案1
所有这些看起来都很正常。
SSH 代理在登录时启动,作为图形桌面的一部分。是的,它并不关心您是否有以太网电缆(也不应该)。是的,它每次都会获得一个随机套接字地址。
只要 Charon(strongSwan 守护进程)运行,Charon 套接字就会监听。无论是否设置任何连接都无关紧要 – 如果整个服务配置为在启动时启动,它将在启动时启动,就像 Apache 会启动一样,即使您还没有真正的网站。
(如果您运行的是 Debian,它确实会将任何新安装的服务配置为在启动时启动,无论管理员是否需要......)
两个 UDP 侦听器是 IKE(IPsec 握手协议),这实际上是 Charon 的工作。如果它正在运行,它将侦听 IKE 数据包。
ICE-unix套接字由 X11 会话管理器(例如 gnome-session)使用,因为传统的 X11 会话管理协议构建在“客户端间交换”IPC 系统之上(不要与 STUN/WebRTC 中的 ICE 混淆,后者是一个不同的东西)。
带有前缀@的是抽象的套接字,它与文件系统中的任何内容都不对应;抽象套接字名称不一定看起来像路径。由于遗留原因,X11 使用常规套接字和抽象套接字。
无名套接字是客户插座。侦听器套接字有一个路径——客户端套接字没有。但它们会出现在 netstat 中,因为显示所有套接字正是 netstat 的作用。