Verificación de SSH inverso
Registros
- /var/log/pulse/xmpp-agent-relay.log
- /var/log/mmc/master-mast.log
- C:\Archivos de programa\Medulla\var\log\xmpp-agent-machine.log
Operaciones de depuración
En el cliente
El establecimiento de la conexión reversessh desde los clientes se realiza mediante los scripts
- Linux: /var/lib/pulse2/reversessh.sh
- Windows: c:\Archivos de programa\Medulla\bin\reversessh.ps1
En Linux, es posible ejecutar estos scripts manualmente para comprobar el establecimiento del túnel. Consulte estos scripts para averiguar el número de puerto utilizado. Por ejemplo:
/usr/bin/ssh -t -t -R 51891:localhost:22 -o StrictHostKeyChecking=no -i "/var/li b/pulse2/.ssh/id_rsa" -l reversessh 192.168.2.15 -p 22
En Windows, es imprescindible utilizar la consola MMC para disponer de información de depuración al realizar un despliegue. Para ello, hay que detener el servicio OpenSSH desde una consola XMPP para forzar el establecimiento de la conexión reverse SSH:
sc stop sshdaemon
Iniciar un despliegue. En la vista de auditoría se mostrará el resultado del establecimiento de la conexión de sesión inversa:
Si el túnel no se establece, se trata de un problema de puerto o de claves
En el relé
El siguiente script permite comprobar el establecimiento de la conexión inversa en los ARS en el puerto definido (véase más arriba):
#!/bin/bash echo "puerto $1" echo "reverse existente" netstat -an | egrep "tcp.*:$1.*LISTEN" echo "reverse en uso" netstat -an | egrep "tcp.*:$1.*ESTABLISHED" echo "pid del reverse" lsof -t -i :$1 -s tcp:LISTEN
Se pueden ver los procesos de reverse-ssh con:
ps aux | grep ssh
root 2267 0,0 0,1 95184 6860 ? Ss 15:26 0:00 sshd: reversessh [priv]
reverse+ 2280 0,0 0,0 95184 3868 ? S 15:26 0:00 sshd: reversessh@pts/7
en Windows:
reverse+ 2280 0,0 0,0 95184 3868 ? S 15:26 0:00 sshd: reversessh@pts/7
en Windows:
tasklist | findstr ssh