Ich habe einen Mailserver mit SSH-Schlüsselpaar-Authentifizierung. In der Logdatei bemerke ich immer wieder solche Anmeldeversuche. Kann mir jemand erklären, welchen Fehler ich gemacht habe?
debug1: session_input_channel_req: session 0 req [email protected]
Jan 16 10:44:58 mail sshd[20519]: debug1: Forked child 18504.
Jan 16 10:44:58 mail sshd[18504]: debug1: Set /proc/self/oom_score_adj to 0
Jan 16 10:44:58 mail sshd[18504]: debug1: rexec start in 4 out 4 newsock 4 pipe 6 sock 7
Jan 16 10:44:58 mail sshd[18504]: debug1: inetd sockets after dupping: 3, 3
Jan 16 10:44:58 mail sshd[18504]: Connection from 211.222.177.29 port 58735 on 192.168.88.10 port 22
Jan 16 10:45:01 mail CRON[18510]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 16 10:45:01 mail CRON[18510]: pam_unix(cron:session): session closed for user root
Jan 16 10:45:18 mail sshd[18504]: Did not receive identification string from 211.222.177.29
Antwort1
Ändern Sie den Standard-SSH-Port 22 in einen anderen Port, dann sinkt die Anzahl solcher Versuche deutlich.
Installieren und konfigurieren Sie
fail2banes so, dass auf solche Versuche geachtet wird und nachfolgende Versuche in der Firewall blockiert werden.Sie können auch IP-Bereiche festlegen,
~/.ssh/authorized_keysdie auf Ihren SSH-Dienst zugreifen dürfen, indem Sie dem öffentlichen Schlüssel die Strophe „from“ voranstellen, etwa so:
from="1.2.3.0/24,44.55.66.77" ssh-rsa ...key content...