최근에 설치된 데비안 시스템에서 네트워크가 없을 때에도 부팅할 때마다 /tmp/ssh-(random_letters)/agent.xxx.
폴더 이름에 할당된 임의의 문자와 소켓 파일에 할당된 임의의 숫자는 시작할 때마다 변경됩니다.
이 시스템에는 VPN이나 터널 설정이 없지만 netstat는 /var/run/charon.ctlunix 2 STREAM을 수신하는 프로세스를 보여줍니다.
또한 UDP를 통해 로컬 및 외부 주소를 표시 ipsec-nat-t하고 수신합니다 .isakmp0.0.0.00.0.0.0:*
(빈 소켓 파일에 할당된 번호)을 실행하면 netstat -ap | grep유닉스 2와 3에서 실행되는 많은 일치 항목이 생성됩니다.
예:
@/tmp/.ICE-unix/(number assigned to socket) x8
/tmp/.ICE-unix/(number assigned to socket) x1
이 모든 내용은 이전에 인용되었습니다.
(number assigned to socket)/x-session-manager.
그런 다음 형식은 동일하지만 참조 경로가 없는 또 다른 5개의 목록이 있습니다. 모든 연결, 흐름. dgram에 대한 연결도 있습니다.
이게 정상인가요?
답변1
이 모든 것이 정상적으로 보입니다.
SSH 에이전트는 로그인 시 그래픽 데스크탑의 일부로 시작됩니다. 예, 이더넷 케이블이 있든 없든 상관없습니다(그래서도 안 됩니다). 예, 매번 임의의 소켓 주소를 얻습니다.
Charon(strongSwan 데몬)이 실행되는 동안 Charon 소켓은 수신 대기합니다. 연결이 설정되어 있는지 여부는 중요하지 않습니다. 전체 서비스가 부팅 시 시작되도록 구성된 경우 실제 웹 사이트가 없더라도 Apache와 마찬가지로 부팅 시 시작됩니다.
(데비안을 실행하고 있다면 관리자가 원하든 원하지 않든 새로 설치된 서비스가 부팅 시 시작되도록 구성합니다...)
두 개의 UDP 수신기는 실제로 Charon의 작업인 IKE(IPsec 핸드셰이크 프로토콜)입니다. 실행 중인 경우 IKE 패킷을 수신합니다.
ICE-unix전통적인 X11 세션 관리 프로토콜은 "클라이언트 간 교환" IPC 시스템(STUN/WebRTC의 ICE와 혼동하지 말 것)을 기반으로 구축되었기 때문에 X11 세션 관리자(예: gnome-session)에서 소켓을 사용합니다. ).
접두어@추상적인파일 시스템의 어떤 것과도 일치하지 않는 소켓은 추상 소켓 이름이 반드시 경로처럼 보이지는 않습니다. 기존의 이유로 X11은 일반 소켓과 추상 소켓을 사용합니다.
이름이 지정되지 않은 소켓은 다음과 같습니다.고객소켓. 리스너 소켓에는 경로가 있지만 클라이언트 소켓에는 없습니다. 그러나 모든 소켓을 표시하는 것이 netstat가 수행하는 작업이므로 netstat에 표시됩니다.