Ssh
為什麼我的 sshd 日誌顯示在無效埠上的多次嘗試?
我的 ssh 守護程序設置為偵聽埠 2221。我還禁用了 ssh 的 root 登錄。
我不明白為什麼
auth.log我看到嘗試登錄其他埠(此處以 4627 為例)。May 17 15:36:04 srv01 sshd[21682]: PAM service(sshd) ignoring max retries; 6 > 3 May 17 15:36:08 srv01 sshd[21706]: User root from 218.10.19.134 not allowed because none of user's groups are listed in AllowGroups May 17 15:36:08 srv01 sshd[21706]: input_userauth_request: invalid user root [preauth] May 17 15:36:10 srv01 sshd[21706]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.10.19.134 user=root May 17 15:36:12 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2 May 17 15:36:15 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2 May 17 15:36:17 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2 May 17 15:36:19 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2 May 17 15:36:24 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2 May 17 15:36:27 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2 May 17 15:36:27 srv01 sshd[21706]: Disconnecting: Too many authentication failures for root [preauth]SSHD 應該考慮這些嘗試。為什麼日誌說使用者/密碼不匹配,而它不應該收到請求(錯誤的埠)?我錯過了什麼嗎?
日誌告訴你:
具有 IP
218.10.19.134和來自埠4627的人多次嘗試使用密碼以 root 使用者身份登錄。但:
- 使用者 root
invalid無論如何,日誌只是通知您登錄嘗試- 嘗試的登錄方法是
password身份驗證(不是公鑰或其他任何東西)- 源埠是
4627,目標埠是2221(未寫入日誌,因為 sshd 僅在偵聽2221,其他埠上的任何其他嘗試都不會被 sshd 注意到)- 經過一些嘗試,sshd 阻止
disconnecting了 tcp 連接的登錄您會在日誌中找到我的答案中所有突出顯示的單詞,除了
2221.