我在本地使用 git-bash 在 win10 上工作。我有興趣在我正在開發的 ubuntu 16.4 vps 上設定一些基本的安全性。我正在通讀https://www.codelitt.com/blog/my-first-10-minutes-on-a-server-primer-for-securing-ubuntu/和http://plusbryan.com/my-first-5-minutes-on-a-server-or-essential-security-for-linux-servers。
我可以使用 putty 登錄,但不能使用 python 的 Fabric 函式庫登入。我已經關閉了 UFW,我正在嘗試弄清楚發生了什麼事。當我使用 putty 登入後查看 ssh 系統日誌時
sudo vim /var/log/auth.log
我懂了:
17:38:03 server sudo: pam_unix(sudo:session): session opened for user root by deploy(uid=0)
Jun 13 17:39:55 server sshd[963]: pam_unix(sshd:session): session closed for user deploy
Jun 13 17:40:22 server sshd[1037]: Accepted password for deploy from xx.xx.xx.xx port 36556 ssh2
Jun 13 17:40:22 server sshd[1037]: pam_unix(sshd:session): session opened for user deploy by (uid=0)
Jun 13 17:40:37 server sudo: pam_unix(sudo:session): session closed for user root
Jun 13 17:40:40 server sudo: deploy : TTY=pts/1 ; PWD=/home/deploy ; USER=root ; COMMAND=/bin/systemctl status sshd
關於我的登入:
Accepted password for deploy from xx.xx.xx.xx port 36556 ssh2
為什麼我在連接埠 36556 上登入?我以為我是在22埠登入的。
答案1
連接埠 36556 是 putty 用於連接到伺服器上的目標連接埠 22 的來源連接埠 xx.xx.xx.xx