ネットワークが無効になっていても、起動時にランダムなSSHエージェントがtmpディレクトリに作成されます。

ネットワークが無効になっていても、起動時にランダムなSSHエージェントがtmpディレクトリに作成されます。

最近インストールされた Debian システムにネットワークがない場合でも起動するたびに/tmp/ssh-(random_letters)/agent.xxx

フォルダ名に割り当てられたランダムな文字とソケットファイルに割り当てられたランダムな数字は、起動するたびに変わります。

このシステムにはVPNやトンネル設定はありませんが、netstatは/var/run/charon.ctlunix 2 STREAMを受信するプロセスを示しています。

また、UDPを介してローカルおよび外部アドレスを表示ipsec-nat-tおよび受信します。isakmp0.0.0.00.0.0.0:*

(空のソケットファイルに割り当てられた番号)を実行すると、netstat -ap | grepUnix 2と3で実行される多くの一致が生成されます。

例:

@/tmp/.ICE-unix/(number assigned to socket) x8

/tmp/.ICE-unix/(number assigned to socket) x1

これらの内容はすべて以前に引用されました。

(number assigned to socket)/x-session-manager. 

その後、フォーマットは同じですが、参照パスを持たない5つのリストがあります。すべての接続、フロー。 dgramへの接続もあります。

これは普通ですか?

答え1

これらすべてが正常に見えます。

SSHエージェントは、ログイン時にグラフィカルデスクトップの一部として起動します。はい、イーサネットケーブルがあるかどうかは関係ありません(これはできません)。はい、毎回ランダムなソケットアドレスを取得します。

Charon(strongSwanデーモン)が実行されている間、Charonソケットはリッスンします。接続が確立されているかどうかは重要ではありません。サービス全体が起動時に起動するように設定されている場合、実際のWebサイトがなくてもApacheと同様に起動時に起動されます。

(Debianを実行している場合は、管理者が望んでいなくても、新しくインストールされたサービスが起動時に起動するように設定します...)

2つのUDPレシーバーは実際にCharonの仕事であるIPsecハンドシェイクプロトコル(IKE)です。実行している場合はIKEパケットを受信します。

ICE-unix従来のX11セッション管理プロトコルは、「クライアント間交換」IPCシステム(STUN / WebRTCのICEと混同しないでください)に基づいて構築されているため、X11セッションマネージャ(gnome-sessionなど)でソケットを使用します。 )。

@接頭辞抽象的なファイルシステムのどれとも一致しないソケットは、抽象ソケット名が必ずしもパスのように見えるわけではありません。従来の理由から、X11は通常のソケットと抽象ソケットを使用します。

名前のないソケットは次のとおりです。顧客ソケット。リスナーソケットにはパスがありますが、クライアントソケットにはありません。しかし、すべてのソケットを表示するのはnetstatが実行する操作なので、netstatに表示されます。

関連情報