내 auth.log에는 두 ssh 항목이 모두 포함되어 있습니다.
Jun 27 07:28:25 myhost sshd[26898]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=some.ip.address.123 user=git
그리고 이것들은
Jun 20 21:46:18 myhost sshd[13881]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=some.ip.address.234
보시다시피 두 번째 항목에는 "user=" 필드가 포함되어 있지 않습니다. 그렇지 않으면 동일한 형식을 갖습니다. 그게 무슨 뜻이야? 사용자 이름 없이 SSH 로그인을 시도할 수 있습니까?
답변1
제공된 사용자가 시스템에서 유효하지 않은 경우(하나를 사용해 보십시오 ssh whateverthereisnot@localhost) ruser가 없는 행이 작성됩니다.
알 수 없는 사용자 이름은 일반적으로 로그에 기록되지 않습니다. 이는 다른 시스템의 사용자 이름(잘못된 시스템에 대한 실수로 로그인 시도)이거나 더 나쁜 비밀번호(실수로 사용자 이름 필드에 입력)일 수 있기 때문입니다.