У меня есть почтовый сервер с аутентификацией ssh keypair. В файле журнала я всегда замечаю такие попытки входа в систему. Кто-нибудь может объяснить, пожалуйста, какую ошибку я совершил?

     debug1: session_input_channel_req: session 0 req winadj@putty.projects.tartarus.org
Jan 16 10:44:58 mail sshd[20519]: debug1: Forked child 18504.
Jan 16 10:44:58 mail sshd[18504]: debug1: Set /proc/self/oom_score_adj to 0
Jan 16 10:44:58 mail sshd[18504]: debug1: rexec start in 4 out 4 newsock 4 pipe 6 sock 7
Jan 16 10:44:58 mail sshd[18504]: debug1: inetd sockets after dupping: 3, 3
Jan 16 10:44:58 mail sshd[18504]: Connection from 211.222.177.29 port 58735 on 192.168.88.10 port 22
Jan 16 10:45:01 mail CRON[18510]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 16 10:45:01 mail CRON[18510]: pam_unix(cron:session): session closed for user root
Jan 16 10:45:18 mail sshd[18504]: Did not receive identification string from 211.222.177.29
|источник

1 ответ1

4

  • Измените по умолчанию SSH-порт 22 на что-то другое, и такие попытки значительно упадут.

  • Установите и настройте fail2ban который будет отслеживать такие попытки и блокировать последующие попытки в брандмауэре.

  • Вы также можете установить диапазон IP-адресов в ~/.ssh/authorized_keys который позволил получить доступ к вашей службе SSH, добавив открытый ключ в разделе "from" следующим образом:
    from="1.2.3.0/24,44.55.66.77" ssh-rsa ...key content...

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .