Portknocking mit knockd
Moin,
ich möchte, dass auf einem Rechner SSH gestartet wird, wenn
eine bestimmte Sequenz von Port-Hits an ihn gesendet wird.
Mit knockd klappt das noch nicht ganz:
/etc/knockd.conf
[options]
logfile = /var/log/knockd.log
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /etc/init.d/ssh start
tcpflags = syn
[...]
# knockd -v -d -D -i ppp0
config: new section: 'options'
config: log file: /var/log/knockd.log
config: new section: 'openSSH'
config: openSSH: sequence: 7000:tcp,8000:tcp,9000:tcp
config: openSSH: protocol: (null)
config: openSSH: seq_timeout: 5
config: openSSH: start_command: /etc/init.d/ssh start
config: tcp flag: SYN
[...]
ppp interface detected (linux "cooked" encapsulation)
Local IP: $IP1
Im Logfile steht bei einem 'knock $IP1 7000 8000 9000':
starting up, listening on ppp0
$IP2: openSSH: Stage 1
$IP2: openSSH: Stage 2
$IP2: openSSH: Stage 3
$IP2: openSSH: OPEN SESAME
openSSH: running command: /etc/init.d/ssh start
openSSH: command returned non-zero status code (1)
Wie kann ich jetzt herausfinden, warum der SSHD nicht startet?
/etc/ssh/sshd_not_to_be_run gibt es selbstverständlich nicht.
Gruß,
Meinolf
--
GPG key ID: 0x43891B76
Reply to: