sshdログに無効なポートでの試行が何度も表示されるのはなぜですか?


10

私のsshデーモンはポート2221で待機するように設定されています。また、sshからのrootログインを無効にしました。

auth.log他のポート(ここでは4627の例)にログオンしようとする理由がわかりません。

May 17 15:36:04 srv01 sshd[21682]: PAM service(sshd) ignoring max retries; 6 > 3
May 17 15:36:08 srv01 sshd[21706]: User root from 218.10.19.134 not allowed because none of user's groups are listed in AllowGroups
May 17 15:36:08 srv01 sshd[21706]: input_userauth_request: invalid user root [preauth]
May 17 15:36:10 srv01 sshd[21706]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.10.19.134  user=root
May 17 15:36:12 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:15 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:17 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:19 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:24 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:27 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:27 srv01 sshd[21706]: Disconnecting: Too many authentication failures for root [preauth]

SSHDは、これらの試行を考慮に入れることになっています。なぜログがユーザー/パスワードが一致しないのにリクエストを受信すべきではない(間違ったポート)と言うのですか?何か不足していますか?

回答:


13

ログはあなたに伝えます:

IP 218.10.19.134と送信元ポート4627を持つユーザーが、パスワードを使用してユーザーrootとしてログインを数回試みました。だが:

  • ユーザーrootはinvalidとにかく、ログはログイン試行を通知するだけです
  • 試行されたログイン方法はpassword認証でした(公開鍵などではありません)
  • 送信元ポートは4627、宛先ポートはでした2221(sshdはリッスンしているだけなので、ログには書き込まれ2221ません。他のポートでの他の試みはsshdによって認識されません)
  • いくつかの試行の後、sshd disconnectingはtcp接続によるログインをブロックしました

を除いて、ログで私の回答の強調表示されたすべての単語が見つかります2221


1
この回答をありがとう、私はキーを扱うためにパスワード認証を無効にします。
kheraud 2014年

5

ログに示されるポート番号は、クライアント側のポートであり、ユーザー側のポートではありません。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.