내 SSH 데몬은 포트 2221에서 수신 대기하도록 설정되어 있습니다. 또한 SSH에 대한 루트 로그인을 비활성화했습니다.
다른 포트에 로그인하려는 시도가 표시되는 이유를 이해할 수 없습니다 auth.log(여기에서는 4627이 예로 사용됨).
May 17 15:36:04 srv01 sshd[21682]: PAM service(sshd) ignoring max retries; 6 > 3
May 17 15:36:08 srv01 sshd[21706]: User root from 218.10.19.134 not allowed because none of user's groups are listed in AllowGroups
May 17 15:36:08 srv01 sshd[21706]: input_userauth_request: invalid user root [preauth]
May 17 15:36:10 srv01 sshd[21706]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.10.19.134 user=root
May 17 15:36:12 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:15 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:17 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:19 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:24 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:27 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:27 srv01 sshd[21706]: Disconnecting: Too many authentication failures for root [preauth]
SSHD는 이러한 시도를 고려해야 합니다. 실제로는 안 되는 사용자/비밀번호 불일치가 로그에 표시되는 이유는 무엇입니까?받다요청(잘못된 포트)? 내가 뭐 놓친 거 없니?
답변1
로그는 다음을 알려줍니다.
해당 IP 218.10.19.134와 포트를 가진 누군가가 4627비밀번호를 사용하여 루트로 로그인을 여러 번 시도했습니다.하지만:
- 어쨌든 사용자 루트는 입니다
invalid. 로그는 로그인 시도를 알려줍니다. - 시도된 로그인 방법은
password인증입니다(공개 키나 다른 것이 아님). - 원본 포트는
4627이고 대상 포트는 입니다 (sshd는 수신만 하고 sshd는 다른 포트에 대한 다른 시도를 인식하지 못하기2221때문에 로그가 기록되지 않습니다 ).2221 - 몇 번 시도한 후 sshd가
disconnectingTCP 연결의 로그인을 차단했습니다.
을 제외하고 내 답변에서 강조 표시된 모든 단어를 로그에서 찾을 수 있습니다 2221.
답변2
로그에 표시된 포트 번호는 귀하의 포트가 아닌 클라이언트의 포트입니다.