1

我有一个 AST2600 evb 板。开机后(连接 RJ45),它启动到 OpenBMC 内核。从串口,使用ip命令我可以获得它的IP地址。在我的笔记本电脑上,我可以ssh使用 account 进入董事会root/0penBmc

bruin@gen81:/$ ssh root@192.168.6.132
root@192.168.6.132's password:

然后我想知道哪些 tcp 端口是开放的。由于没有ss//实用程序,我lsofnetstatcat /proc/net/tcp

root@AMIfa7ba648f62e:/proc/net# cat /proc/net/tcp
  sl  local_address rem_address   st tx_queue rx_queue tr tm->when retrnsmt   uid  timeout inode        
   0: 00000000:14EB 00000000:0000 0A 00000000:00000000 00:00000000 00000000   997        0 9565 1 0c202562 100 0 0 10 0
   1: 3500007F:0035 00000000:0000 0A 00000000:00000000 00:00000000 00000000   997        0 9571 1 963c8114 100 0 0 10 0

奇怪的是,tcp 端口 22 并没有在 中列出/proc/net/tcp,这表明没有进程正在侦听 tcp 端口 22。如果是这样,那么 ssh 连接是如何建立的?

顺便说一句,正如使用 测试的那样ps,它dropbear是处理 ssh 连接的进程,并且dropbear是动态生成的(即,如果没有 ssh 连接,则不存在这样的进程;如果我建立了两个 ssh 连接,dropbear则生成了两个进程)。

PS:正如约翰在他的回复中所建议的,我将ss实用程序添加到图像中,它显示了我的预期:

root@AMI8287361b9c6f:~# ss -antp
State            Recv-Q            Send-Q                                  Local Address:Port                                  Peer Address:Port
LISTEN           0                 0                                             0.0.0.0:5355                                       0.0.0.0:*                 users:(("systemd-resolve",pid=239,fd=12))
LISTEN           0                 0                                           127.0.0.1:5900                                       0.0.0.0:*                 users:(("obmc-ikvm",pid=314,fd=5))
LISTEN           0                 0                                          127.0.0.53:53                                         0.0.0.0:*                 users:(("systemd-resolve",pid=239,fd=17))
LISTEN           0                 0                                                   *:443                                              *:*                 users:(("bmcweb",pid=325,fd=3),("systemd",pid=1,fd=41))
LISTEN           0                 0                                                   *:5355                                             *:*                 users:(("systemd-resolve",pid=239,fd=14))
LISTEN           0                 0                                                   *:5900                                             *:*                 users:(("obmc-ikvm",pid=314,fd=6))
LISTEN           0                 0                                                   *:22                                               *:*                 users:(("systemd",pid=1,fd=49))
LISTEN           0                 0                                                   *:2200                                             *:*                 users:(("systemd",pid=1,fd=50))
ESTAB            0                 0                               [::ffff:192.168.6.89]:22                           [::ffff:192.168.6.98]:34906             users:(("dropbear",pid=485,fd=2),("dropbear",pid=485,fd=1),("dropbear",pid=485,fd=0),("systemd",pid=1,fd=20))
4

1 回答 1

1

好问题。

首先,向图像添加常用工具/实用程序非常简单。可以通过添加一行来添加(仅用于本地测试)

OBMC_IMAGE_EXTRA_INSTALL:append = " iproute2 iproute2-ss"

https://github.com/openbmc/openbmc/blob/master/meta-aspeed/conf/machine/evb-ast2600.conf文件(或您自己的测试/开发层)。添加有用的工具通常是值得的。

其次,如果您使用的是 ipv6,则需要检查/proc/net/tcp6

第三,您还可以通过查找应用程序的 pid 来查找端口ps | grep <application name>。然后读取该pid使用的端口cat /proc/<pid>/net/tcp

最后,如果您还有其他问题或这些步骤不起作用。请通过 discord https://discord.com/invite/69Km47zH98或电子邮件https://lists.ozlabs.org/listinfo/openbmc与我们联系(他们是提问的首选场所)

于 2022-02-10T02:58:37.890 回答