AW: RE: [Linux-Biella] (no subject) SSH

[Marco Ermini]

--=.1?JcUS_ymZZ)Fn
Content-Type: text/plain; charset=US-ASCII
Content-Transfer-Encoding: 7bit

On Thu, 14 Feb 2002 10:11 +0100, Luca Bertoncello <lucabert@lucabert.com>
wrote:

> Leonardo Buffa <LBuffa@sapient.com> schrieb:
> 
> > root@thepunisher:~# cat /etc/ssh/sshd_config
> > #       $OpenBSD: sshd_config,v 1.38 2001/04/15 21:41:29 deraadt Exp $
> > # This sshd was compiled with
> > PATH=/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin
> > # This is the sshd server system-wide configuration file.  See sshd(8)
> > # for more information.
> > 
> > Port XXXXX
> > [SNIP]
> 
> Peccato che quella si riferisca alla porta usata da SSH per "ascoltare" le
> chiamate... Ma dopo crea, al volo, una porta con l'host che ha chiamato e si
> parlano su quella...

Guarda che tutti i programmi Unix del mondo funzionano cosi' :-)

La connessione avviene su una porta privilegiata, e per la comunicazione va a
fare il binding su una porta "alta" > 1024. Questo perche' altrimenti non
potresti accettare altre connessioni, perche' la comunicazione deve avvenire
tramite select() bloccante. Nessun firewall blocca mai queste porte, o
comunque a seconda del sistema operativo ne lascia aperte alcune (es. in Linux
le ultime porte >~64000 sono usate per il multicasting, quindi se non lo usi
puoi bloccare anche quello).


ciao

-- 
Marco Ermini
http://www.markoer.org - ICQ UIN 50825709 - GPG KEY 0x64ABF7C6
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)

--=.1?JcUS_ymZZ)Fn
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)

iD8DBQE8a6g/DT6FNtZ+AP4RAn5rAJwLNphp37gfgNeS1z1mHp8uRzOvYgCeLKv4
g2fRrjSDFS3ReVHqdHcoxe8=
=mHAG
-----END PGP SIGNATURE-----

--=.1?JcUS_ymZZ)Fn--