Tôi đang sử dụng terraform-aws-ssh-bastion-service của joshuamkite, mà thiết lập một Ổ cắm SSH với systemd điều hướng các kết nối SSH đến bộ chứa docker.
Tôi đã cố gắng thiết lập fail2ban cùng với dịch vụ này để hỗ trợ lượng yêu cầu SSH khổng lồ mà các hộp công khai này nhận được hàng ngày. Thật không may, với thiết lập này có vẻ như auth.log không biết về địa chỉ IP:
sshd [32094]: Không thể nhập mật khẩu cho root từ cổng UNKNOWN 65535 ssh2
sshd[41614]: Khóa công khai được chấp nhận cho cbell từ cổng UNKNOWN 65535 ssh2: RSA SHA256:xxxx
Bản thân tên ổ cắm được đặt tên chính xác với IP, vì vậy tôi không chắc tại sao nó bị tước trong auth.log.
[email protected]:22-88.xxx.xxx.66:12437.service: Quá trình chính đã thoát, mã=đã thoát, trạng thái=255/NGOẠI TRỪ
Ảnh chụp màn hình từ kho lưu trữ cho thấy rằng auth.log đã hiển thị địa chỉ IP trong cuối năm 2018, vì vậy một cái gì đó đã thay đổi kể từ đó.
Tại sao lại là auth.log không báo cáo chính xác địa chỉ IP của các kết nối?
Một số phiên bản có khả năng liên quan:
OpenSSH_8.2p1 Ubuntu-4ubuntu0.2, OpenSSL 1.1.1f ngày 31 tháng 3 năm 2020
Ubuntu 20.04.2 LTS
systemd 245 (245.4-4ubuntu3.6)
+PAM +AUDIT +SELINUX +IMA +APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 +SECCOMP +BLKID +ELFUTILS +KMOD +IDN2 -IDN +PCRE2 default-hierarchy=hybrid
