如何最好地设置 ssh 隧道以访问远程网络 (Linux)

Question

Paul Tomblin

Asked: 2014-12-10 07:49:58 +0800 CST2014-12-10 07:49:58 +0800 CST 2014-12-10 07:49:58 +0800 CST

auth.log 指示 JSchException 错误？

772

我有一个相当小的设置服务器，它不允许密码验证，只能使用密钥。而且它绝对没有安装 Java。通常我不会注意到脚本小子每天尝试猜测我的密码的数千次尝试——我认为他们在我的系统上浪费的时间是他们没有在允许密码身份验证的系统上浪费的时间。但我在 /var/log/auth.log 中看到了这条消息：

Dec 7 13:43:43 hostname sshd[7412]: Received disconnect from 189.203.240.57: 3: com.jcraft.jsch.JSchException: Auth fail [preauth]

是提到来自攻击者的 Java 异常，还是来自我这边？

1 个回答

Voted

Alex Nauda · Answer 1 · 2015-01-23T09:34:55+08:00

Best Answer

Alex Nauda

2015-01-23T09:34:55+08:002015-01-23T09:34:55+08:00

看起来 openssh 服务器在其“收到断开连接”错误消息中传递了来自客户端的最后一条消息，因此这似乎是来自用 Java 编写的僵尸网络的僵尸登录尝试。

请参阅 openssh 的以下代码示例packet.c：

            case SSH2_MSG_DISCONNECT:
                if ((r = sshpkt_get_u32(ssh, &reason)) != 0 ||
                    (r = sshpkt_get_string(ssh, &msg, NULL)) != 0)
                    return r;
                /* Ignore normal client exit notifications */
                do_log2(ssh->state->server_side &&
                    reason == SSH2_DISCONNECT_BY_APPLICATION ?
                    SYSLOG_LEVEL_INFO : SYSLOG_LEVEL_ERROR,
                    "Received disconnect from %s: %u: %.400s",
                    ssh_remote_ipaddr(ssh), reason, msg);
                free(msg);
                return SSH_ERR_DISCONNECTED;

19

auth.log 指示 JSchException 错误？

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

auth.log 指示 JSchException 错误？

1 个回答

相关问题