내 서버의 로그는 다음과 같은 항목으로 채워져 있습니다.
input_userauth_request: invalid user dennis [preauth]
Received disconnect from xxx.xxx.xxx.xxx: 11: Bye Bye [preauth]
Invalid user park from xxx.xxx.xxx.xxx
input_userauth_request: invalid user park [preauth]
Received disconnect from xxx.xxx.xxx.xxx: 11: Bye Bye [preauth]
Invalid user stu from xxx.xxx.xxx.xxx
input_userauth_request: invalid user stu [preauth]
Received disconnect from xxx.xxx.xxx.xxx: 11: Bye Bye [preauth]
Invalid user diego from xxx.xxx.xxx.xxx
input_userauth_request: invalid user diego [preauth]
Received disconnect from xxx.xxx.xxx.xxx: 11: Bye Bye [preauth]
Invalid user deploy from xxx.xxx.xxx.xxx
input_userauth_request: invalid user deploy [preauth]
Received disconnect from xxx.xxx.xxx.xxx: 11: Bye Bye [preauth]
구성에서 비밀번호 확인을 비활성화했습니다 sshd.
다음 명령을 사용하여 연결 시도에 복사를 시도했지만 해당 로그 항목이 기록되지 않았습니다 randomuser(얻음 Permission denied (publickey)).
ssh -o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no [email protected]
이러한 로그인 시도가 어떻게 작동하는지 궁금합니다.
답변1
나는 스크립트가 명령줄에서 연결을 설정하는 것과 다르게 연결을 설정한다고 생각합니다. 나는 이것이 해당 명령줄에서 사용자/봇이 수행한 대화형 요청이 아니라 전체 인증 요청(IP 주소, 사용자 이름, 비밀번호)이 하나의 요청으로 전송된다고 가정합니다.
SSH 데몬은 연결 요청이 이루어지는 방식을 좋아하지 않을 수 있으며(모든 것이 대화형이 아닌 함께 있기 때문에) 이를 기반으로 연결을 끊습니다.