ssh, dhcp e IPs cambiantes
Rodrigo Ahumada M.
rodahummont en yahoo.com.ar
Dom Mar 25 15:43:14 CLT 2007
El dom, 25-03-2007 a las 14:04 -0400, Rodrigo Fuentealba escribió:
> El 25/03/07, Rodrigo Ahumada M. <rodahummont en yahoo.com.ar> escribió:
[...]
> > tengo una sesión ssh en curso entre dos nodos, y uno de ellos cambia la
> > ip, automáticamente la sesión es terminada por el otro nodo al ver que
> > el origen ha cambiado. (en realidad no se si es por eso, o por que el
> > protocolo tcp no aguanta cambios de ip...)
>
> las conexiones mantienen su direccion IP mientras existan conexiones.
> TCP no aguanta cambios de IP dinámicamente en caliente.
pero puede ser diferente por los detalles, puede ser que el kernel les
siga poniendo la misma ip de antes a los paquetes de las conexiones tcp
ya establecidas (como un método de mantenerlas funcionando), y ponga la
nueva ip a los demás paquetes y a las conexiones que se formen
después...
> Intenta pensar, si las conexiones tienen un origen y un destino...
> cómo le informarÃas al destino que el origen ha cambiado... un h4x0r
> podrÃa informarle al destino que el origen ha cambiado aun si esto no
> ocurre, y tomar el control de una conexión. Peor aún, un h4x0r podrÃa
> hacer esto mientras estás logged in como root. Peor aún, un h4x0r
> podrÃa hacer esto con tu máquina para obtener tus datos personales de
> banking y robar miles de miles de dolares.
si, si entiendo eso (no sé que es banking, no sé que es h4x0r...)
> > por otro lado, si tengo una lan donde los nodos reciben su ip por dhcp y
> > la renuevan cada .... 20 minutos, y existe la posibilidad de no siempre
> > recibir la misma, como puede funcionar ssh ahi?
>
> Porque no la renuevan. Quiere decir que si te conectaste con una IP,
> digamos... 15 minutos y te desconectaste, esperaste 6 minutos y te
> conectaste de nuevo, existe la posibilidad de no recibir la misma.
mmm, puede ser...
en una instalación de lab acá, donde los computadores piden su ip por
dhcp, tienen cuentas centralizadas en un servidor ldap, y montan
los /home por nfs, los computadores cada N tiempo vuelven a pedir la ip
(hayan sido desconectados o no). Se nota por que cuando se cae el
servidor dhcp, al rato la gente reclama que su sesión se congela... y
los computadores no han sido reiniciados ni han sido desconectados...
(bueno, también existe la posibilidad de que esa instalación esté
mal...)
__________________________________________________
Preguntá. Respondé. Descubrí.
Todo lo que querías saber, y lo que ni imaginabas,
está en Yahoo! Respuestas (Beta).
¡Probalo ya!
http://www.yahoo.com.ar/respuestas
Más información sobre la lista de distribución Linux