%22.png)
누가 내 서버에 연결하고 있는지 확인하려고 했는데 인식할 수 없는 줄이 나왔습니다. 나는 그것을 사용했다 sudo lsof -i -n | egrep '\<ssh\>'.
다음 줄은 나에게 이상해 보입니다.
sshd 5921 sshd 3u IPv4 66008 0t0 TCP 192.168.1.165:ssh->43.229.53.76:59 605 (ESTABLISHED) sshd 5922 root 3u IPv4 66056 0t0 TCP 192.168.1.165:ssh->43.229.53.76:60 008 (ESTABLISHED) sshd 5923 sshd 3u IPv4 66056 0t0 TCP 192.168.1.165:ssh->43.229.53.76:60 008 (ESTABLISHED) sshd 5924 root 3u IPv4 66082 0t0 TCP 192.168.1.165:ssh->43.229.53.76:60 407 (ESTABLISHED)
주소는 홍콩인데 왜 이런 일이 일어나는지 모르겠습니다.
답변1
설정된 TCP 연결은 인증 시도일 수 있지만 이는 인증이 성공했다는 의미는 아닙니다. 단지 소음일 수도 있지만 프로세스가 모드 sshd에 있거나 정상적인 상황에서 표시되어야 하는 경우 주석에 제안된 대로 PID를 확인해야 합니다 .[preauth][postauth]ps