내 auth.log 파일에 다음 로그 줄 항목이 있습니다.
[TimeStamp] [server] sshd[####]: Received disconnect from [IP Address]: 11: disconnected by user
분명히 이것은 SSH 세션의 연결 해제 로그입니다. 11 빼고는 다 뜻을 알아요. 이 값은 무엇을 의미하나요? 이런 형태의 로그 메시지가 어딘가에 기록되어 있나요?
답변1
연결이 끊어진 이유 코드입니다. ~에서원천:
/* disconnect reason code */
#define SSH2_DISCONNECT_HOST_NOT_ALLOWED_TO_CONNECT 1
#define SSH2_DISCONNECT_PROTOCOL_ERROR 2
#define SSH2_DISCONNECT_KEY_EXCHANGE_FAILED 3
#define SSH2_DISCONNECT_HOST_AUTHENTICATION_FAILED 4
#define SSH2_DISCONNECT_RESERVED 4
#define SSH2_DISCONNECT_MAC_ERROR 5
#define SSH2_DISCONNECT_COMPRESSION_ERROR 6
#define SSH2_DISCONNECT_SERVICE_NOT_AVAILABLE 7
#define SSH2_DISCONNECT_PROTOCOL_VERSION_NOT_SUPPORTED 8
#define SSH2_DISCONNECT_HOST_KEY_NOT_VERIFIABLE 9
#define SSH2_DISCONNECT_CONNECTION_LOST 10
#define SSH2_DISCONNECT_BY_APPLICATION 11
#define SSH2_DISCONNECT_TOO_MANY_CONNECTIONS 12
#define SSH2_DISCONNECT_AUTH_CANCELLED_BY_USER 13
#define SSH2_DISCONNECT_NO_MORE_AUTH_METHODS_AVAILABLE 14
#define SSH2_DISCONNECT_ILLEGAL_USER_NAME 15
답변2
선 위를 보세요. "수신되지 않음" 또는 이와 유사한 식별 문자열이 표시됩니까? 아마 공격하고 있는 것 같아요.