我有一台运行 Debian 6.0 且安装了 logcheck 的服务器。昨天,我收到了这样一条消息:
Jan 19 19:15:10 hostname sshd[28397]: Authentication tried for root with correct key but not from a permitted host (host=4.red-2-140-77.dynamicip.rima-tde.net, ip=2.140.77.4).
我不知道这是谁,我怀疑他是偶然出现的。
现在,我该怎么办?
我做的第一件事是禁用 ssh 密码身份验证并切换到公钥/私钥。我还检查了authorized_keys 文件,只看到了我的公钥
接下来是什么?
我怎么知道其他人在我的机器上做了什么?