sshdログに無効なポートでの試行が何度も表示されるのはなぜですか？

私のsshデーモンはポート2221で待機するように設定されています。また、sshからのrootログインを無効にしました。

auth.log他のポート（ここでは4627の例）にログオンしようとする理由がわかりません。

May 17 15:36:04 srv01 sshd[21682]: PAM service(sshd) ignoring max retries; 6 > 3
May 17 15:36:08 srv01 sshd[21706]: User root from 218.10.19.134 not allowed because none of user's groups are listed in AllowGroups
May 17 15:36:08 srv01 sshd[21706]: input_userauth_request: invalid user root [preauth]
May 17 15:36:10 srv01 sshd[21706]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.10.19.134  user=root
May 17 15:36:12 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:15 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:17 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:19 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:24 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:27 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:27 srv01 sshd[21706]: Disconnecting: Too many authentication failures for root [preauth]

SSHDは、これらの試行を考慮に入れることになっています。なぜログがユーザー/パスワードが一致しないのにリクエストを受信すべきではない（間違ったポート）と言うのですか？何か不足していますか？

ログはあなたに伝えます：

IP 218.10.19.134と送信元ポート4627を持つユーザーが、パスワードを使用してユーザーrootとしてログインを数回試みました。だが：

• ユーザーrootはinvalidとにかく、ログはログイン試行を通知するだけです
• 試行されたログイン方法はpassword認証でした（公開鍵などではありません）
• 送信元ポートは4627、宛先ポートはでした2221（sshdはリッスンしているだけなので、ログには書き込まれ2221ません。他のポートでの他の試みはsshdによって認識されません）
• いくつかの試行の後、sshd disconnectingはtcp接続によるログインをブロックしました

を除いて、ログで私の回答の強調表示されたすべての単語が見つかります2221。

ログに示されるポート番号は、クライアント側のポートであり、ユーザー側のポートではありません。