Ssh

請解釋我的 SSH 日誌文件

  • March 30, 2011

我試圖了解我在 SSH 日誌文件中看到的內容,以便最好地防禦壞人。特別有興趣了解日誌中“埠”之後列出的數字。這是我的日誌文件中的範例

Mar 30 00:05:16 server sshd[11067]: Failed password for root from 124.228.136.143 port 54381 ssh2
Mar 30 00:05:21 server sshd[11067]: Failed password for root from 124.228.136.143 port 54381 ssh2
Mar 30 01:00:53 server sshd[32193]: Accepted password for root from 192.168.3.3 port 50087 ssh2

我已將 SSH 更改為在非標準埠上執行。前兩次失敗的 SSH 嘗試來自未知來源(不是我的任何 IP 地址),第三次成功是我的登錄。但是日誌中“埠”後面列出的數字不是SSH在伺服器上響應的埠號….那麼這個數字是多少?

那是客戶端的埠。它將是一個隨機的高數(小於 65535),與伺服器執行的埠無關。

順便說一句,最好限制 root 登錄。使用普通使用者和 sudo 或 su 來升級 privs。

引用自:https://serverfault.com/questions/253674

相關問答

Ssh

日誌:“收到來自…的斷開連接”,沒有“已接受”部分

  • August 25, 2020
檢視問答
Ssh

監控使用 SSH-CA(證書)登錄的使用者

  • April 6, 2020
檢視問答
Ssh

請幫助辨識任何奇怪的過程

  • March 24, 2017
檢視問答
Ssh

儘管禁用了 SSH root 登錄,為什麼 auth.log 中會出現失敗的 SSH root 登錄嘗試?

  • August 24, 2016
檢視問答
Ssh

是否有任何 OpenSSH 6.7 preauth 錯誤日誌條目值得特別關注?

  • March 8, 2016
檢視問答
Ubuntu

Ubuntu 雲版本如何通過 ssh 強制執行“無 root 登錄”?

  • September 28, 2015
檢視問答