为什么使用authorized_keys通过ssh自动登录不起作用？

Question

Shoaibi

Asked: 2009-06-30 22:52:54 +0800 CST2009-06-30 22:52:54 +0800 CST 2009-06-30 22:52:54 +0800 CST

FreeBSD 安全日志消息：“套接字关闭后收到数据”

772

我正在运行 FreeBSD 7，我在 /var/log/security 中得到了这个：

+++ /tmp/security.AIKARuA1  2009-06-30 03:05:17.000000000 +0500
+TCP: [69.147.83.36]:80 to [115.186.130.56]:50488 tcpflags 0x10<ACK>; tcp_do_segment: FIN_WAIT_1: Received 1440 bytes of data after socket was closed, sending RST and removing tcpcb
+TCP: [69.147.83.36]:80 to [115.186.130.56]:55740 tcpflags 0x10<ACK>; tcp_do_segment: FIN_WAIT_1: Received 1440 bytes of data after socket was closed, sending RST and removing tcpcb
+TCP: [69.147.83.33]:80 to [115.186.130.56]:52461 tcpflags 0x10<ACK>; tcp_do_segment: FIN_WAIT_1: Received 1440 bytes of data after socket was closed, sending RST and removing tcpcb
+TCP: [69.147.83.36]:80 to [115.186.130.56]:57401 tcpflags 0x10<ACK>; tcp_do_segment: FIN_WAIT_1: Received 1440 bytes of data after socket was closed, sending RST and removing tcpcb

我可以从这里推断出，很明显，客户端在连接应该关闭时发送了一些数据。
这可能是我发起了一个 ssh 会话，在我不知道的情况下在某个地方有一个中间人，并且在我关闭 SSH 会话后他尝试再次连接的情况吗？

2 个回答

Voted

LapTop006 · Answer 1 · 2009-06-30T23:51:51+08:00

Best Answer

LapTop006

2009-06-30T23:51:51+08:002009-06-30T23:51:51+08:00

这可能发生在一方没有正确关闭 RST 的情况下，并且如果有足够的延迟数据可以在一段时间后进行，甚至由于双方都关闭后排队。

简而言之，关闭后的数据是相当无害的，因为会话必须首先启动才能导致这种情况，所以不用担心。

3

lexsys · Answer 2 · 2009-06-30T23:58:04+08:00

lexsys

2009-06-30T23:58:04+08:002009-06-30T23:58:04+08:00

查看源地址：[69.147.83.36]:80。注意端口 80 - 这是一个 HTTP 流量。有人连接到您的 Web 服务器，编写请求，获取数据。然后您的服务器关闭连接，但您的客户端不理解这一点并继续发送请求。

这不是安全问题。这可能是服务器配置错误或客户端错误。

0

FreeBSD 安全日志消息：“套接字关闭后收到数据”

SFTP 使用什么端口？

从 IP 地址解析主机名

如何按大小对 du -h 输出进行排序

命令行列出 Windows Active Directory 组中的用户？

Windows 中执行反向 DNS 查找的命令行实用程序是什么？

如何检查 Windows 机器上的端口是否被阻塞？

我应该打开哪个端口以允许远程桌面？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

FreeBSD 安全日志消息：“套接字关闭后收到数据”

2 个回答

相关问题