那些遇到过的问题

sshd 日志充满“未收到来自”的识别字符串

thk*_*ang 19 ssh 

Mar  2 02:34:02 freetalker3 sshd[28436]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:08 freetalker3 sshd[28439]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:13 freetalker3 sshd[28442]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:19 freetalker3 sshd[28445]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:24 freetalker3 sshd[28448]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:30 freetalker3 sshd[28451]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:35 freetalker3 sshd[28454]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:41 freetalker3 sshd[28457]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:46 freetalker3 sshd[28460]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:52 freetalker3 sshd[28463]: Did not receive identification string from 211.110.33.50
Mar  2 02:34:57 freetalker3 sshd[28466]: Did not receive identification string from 211.110.33.50
Mar  2 02:35:03 freetalker3 sshd[28469]: Did not receive identification string from 211.110.33.50
Mar  2 02:35:08 freetalker3 sshd[28472]: Did not receive identification string from 211.110.33.50
Mar  2 02:35:14 freetalker3 sshd[28475]: Did not receive identification string from 211.110.33.50
Mar  2 02:35:20 freetalker3 sshd[28478]: Did not receive identification string from 211.110.33.50
Mar  2 02:35:25 freetalker3 sshd[28481]: Did not receive identification string from 211.110.33.50
Mar  2 02:35:31 freetalker3 sshd[28484]: Did not receive identification string from 211.110.33.50
Mar  2 02:35:36 freetalker3 sshd[28488]: Did not receive identification string from 211.110.33.50
Run Code Online (Sandbox Code Playgroud)

我的 /var/log/auth.log 充满了这些消息,每 6 秒发送一次垃圾邮件。我的服务器在 vps 上,ip 似乎是一个内部 ip。这个问题的原因是什么?

thk*_*ang 36

实际上,这是来自我的托管服务提供商 - 他们每 6 秒向我的 VPS 发送一次垃圾邮件,以在他们的 Web 控制台上显示我的服务器状态。如果我的 sshd 回答了它们,我的服务器将显示为活动状态。

我刚刚安装了 OpenVPN 并且只允许通过它使用 SSH - 因此,根据我的提供商的说法,我的服务器拥有 100% 的停机时间。

  • 协议不敏感的心跳检查器很烦人。 (12认同)

小智 12

这很可能是来自通信的 keepalive(验证服务器正在响应)。设备。

小智 8

当有人试图访问它但没有完成这些步骤时,SSH 会抛出此类消息。例如,如果 NMS 正在检查端口 ssh 22 是否已启动,它只会尝试在端口 22 上连接,如果连接成功,它将挂断,在这种情况下,SSH 报告相同。

所以这是因为SSH端口扫描。

von*_*and 4

一些恶棍(惊讶!)正在敲击 ssh,试图找到可以让他们进入系统的用户名/密码组合。可能是某个僵尸网络对谁知道还有多少毫无戒心的受害者做了同样的事情。

安装诸如fail2banDenyHosts之类的东西(其中一些应该适用于任何Linux发行版),或者设置本地防火墙以限制SSH连接尝试。更改 SSH 端口会使愚蠢的暴力尝试失败,但也会使合法使用失败。

  • 这个答案是完全错误的,而且有点误导。如下所述,如果您收到此消息,则表明连接尚未进入提供用户名的阶段,因此它无法尝试猜测用户名。它可以是 a) 合法地检查您的计算机是否处于活动状态 - 这很好,或者 b) 扫描它会攻击的 ssh 端口。但是,在情况 b) 中,您通常只会看到来自任何给定其他地址的一条消息。如果保持活动状态是为了监视而完成的,则您的计算机可能会被某些人或系统重新启动以尝试修复问题。 (28认同)
  • 如果他们没有足够远来协商密码集,他们就不会尝试密码。 (5认同)

归档时间:

查看次数:

133122 次

最近记录:

4 年,10 月 前
相关归档
无法通过 ssh 输入字母“e” 59
如何在 SSH 中删除严格的 RSA 密钥检查,这里有什么问题? 57
使用 plink 在缓存中自动存储服务器主机密钥 27
Cygwin SSHd 自动阻止登录失败 20
sshd 因“不支持的密钥交换算法”错误而关闭 10
是什么导致通过 SSH 产生大量网络流量? 8
在防火墙后面运行网络服务器,它安全吗? 7
通过 ssh 连接到服务器时出错 2
如何为到私有子网的 SSH 设置 AWS 网络访问控制列表 1
重启后自动启动 SSH 0
难疑归档
如何在 Nginx.conf 中使用环境变量 287
rsync 中的归档模式是什么? 215
--checksum 和 --ignore-times 选项之间的 Rsync 差异 120
为什么 MySQL 命令行工具会忽略 --port 参数? 112
为什么 MX 记录不能指向 IP 地址? 94
如何在 Linux 中检查以太网端口的物理状态? 77
为什么我有 uWSGI 还需要 nginx 75
SSH 允许一个用户使用密码,仅允许使用公钥 69
iptables 端口重定向不适用于本地主机 58
“登录”和“交互式” bash shell 之间有什么区别 54