Tôi muốn đăng nhập vào Máy tính để bàn của máy Ubuntu 18.04 từ xa từ internet.
Do đó, tôi đã bật chuyển tiếp cổng cho cổng 22 trong bộ định tuyến (fritz.box) của mình.
Ngoài ra, tôi đã kích hoạt tường lửa và chỉ cho phép yêu cầu cổng 22 từ bên ngoài:
$ sudo ufw trạng thái
Trạng thái: Đang hoạt động
Đến hành động từ
-- ------ ----
22/tcp CHO PHÉP mọi nơi
22/tcp (v6) CHO PHÉP mọi nơi (v6)
Tuy nhiên, tôi có thể thấy các mục nhật ký sau trong /var/log/auth.log tệp (Tôi đã thay đổi tên máy tính của mình và địa chỉ IP từ người khởi tạo yêu cầu).
Câu hỏi của tôi là: tại sao tôi thấy các mục này cho các cổng khác với 22?
Nhận xét:
Hiện tại, tôi cho phép đăng nhập qua mật khẩu (nhưng tôi sẽ tắt tính năng này trong lần thử tiếp theo mà tôi muốn thực hiện bằng cách chỉ cho phép đăng nhập qua mẫu khóa riêng/công khai).
Ngày 21 tháng 12 06:56:05 đây là tên máy tính của tôi sshd[26654]: Đã ngắt kết nối với người dùng không hợp lệ IP_ADDRESS_1_IN_A_FOREIGN_COUNTRY cổng 51904 [preauth]
Ngày 21 tháng 12 06:56:50 sshd đây là tên máy tính của tôi [26656]: Người dùng người dùng không hợp lệ từ cổng IP_ADDRESS_1_IN_A_FOREIGN_COUNTRY 53030
Ngày 21 tháng 12 06:56:50 đây-là-tên-máy-tính-của-tôi sshd[26656]: pam_unix(sshd:auth): kiểm tra pass; người dùng không xác định
Ngày 21 tháng 12 06:56:50 đây-là-tên-máy-tính-của-tôi sshd[26656]: pam_unix(sshd:auth): lỗi xác thực; tên đăng nhập= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_1_IN_A_FOREIGN_COUNTRY
Ngày 21 tháng 12 06:56:51 đây là tên máy tính của tôi sshd[26656]: Không thể nhập mật khẩu cho người dùng người dùng không hợp lệ từ cổng IP_ADDRESS_1_IN_A_FOREIGN_COUNTRY 53030 ssh2
Ngày 21 tháng 12 06:56:52 đây là tên máy tính của tôi sshd[26656]: Đã nhận được ngắt kết nối từ cổng IP_ADDRESS_1_IN_A_FOREIGN_COUNTRY 53030:11: Tắt máy bình thường, Cảm ơn bạn đã chơi [preauth]
Ngày 21 tháng 12 06:56:52 đây là tên máy tính của tôi sshd[26656]: Đã ngắt kết nối khỏi người dùng không hợp lệ người dùng IP_ADDRESS_1_IN_A_FOREIGN_COUNTRY cổng 53030 [preauth]
Ngày 21 tháng 12 07:09:01 this-is-my-computer-name CRON[26678]: pam_unix(cron:session): phiên mở cho người dùng root bởi (uid=0)
Ngày 21 tháng 12 07:09:01 đây là tên máy tính của tôi CRON[26678]: pam_unix(cron:session): đóng phiên cho người dùng root
Ngày 21 tháng 12 07:17:01 this-is-my-computer-name CRON[26732]: pam_unix(cron:session): phiên mở cho người dùng root bởi (uid=0)
Ngày 21 tháng 12 07:17:01 đây là tên máy tính của tôi CRON[26732]: pam_unix(cron:session): đóng phiên cho người dùng root
Ngày 21 tháng 12 07:19:37 đây là tên máy tính của tôi sshd[26736]: Không nhận được chuỗi nhận dạng từ cổng IP_ADDRESS_2_IN_A_FOREIGN_COUNTRY 57230
Ngày 21 tháng 12 07:20:42 sshd đây là tên máy tính của tôi [26738]: Người dùng người dùng không hợp lệ từ cổng IP_ADDRESS_2_IN_A_FOREIGN_COUNTRY 39416
Ngày 21 tháng 12 07:20:42 đây-là-tên-máy-tính-của-tôi sshd[26738]: pam_unix(sshd:auth): kiểm tra pass; người dùng không xác định
Ngày 21 tháng 12 07:20:42 đây là tên máy tính của tôi sshd[26738]: pam_unix(sshd:auth): lỗi xác thực; tên đăng nhập= uid=0 euid=0 tty=ssh ruser= rhost=IP_ADDRESS_2_IN_A_FOREIGN_COUNTRY
Ngày 21 tháng 12 07:20:45 đây là tên máy tính của tôi sshd[26738]: Không thể nhập mật khẩu cho người dùng người dùng không hợp lệ từ cổng IP_ADDRESS_2_IN_A_FOREIGN_COUNTRY 39416 ssh2
Ngày 21 tháng 12 07:20:45 đây là tên máy tính của tôi sshd[26738]: Đã nhận được ngắt kết nối từ cổng IP_ADDRESS_2_IN_A_FOREIGN_COUNTRY 39416:11: Tắt máy bình thường, Cảm ơn bạn đã chơi [preauth]
Ngày 21 tháng 12 07:20:45 đây là tên máy tính của tôi sshd[26738]: Đã ngắt kết nối khỏi người dùng người dùng không hợp lệ IP_ADDRESS_2_IN_A_FOREIGN_COUNTRY cổng 39416 [preauth]
Ngày 21 tháng 12 07:21:37 đây là tên máy tính của tôi sshd[26741]: pam_unix(sshd:auth): lỗi xác thực; tên đăng nhập= uid=0 euid=0 tty=ssh ruuser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
Ngày 21 tháng 12 07:21:39 đây là tên máy tính của tôi sshd[26741]: Không thể nhập mật khẩu cho root từ cổng IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 20851 ssh2
Ngày 21 tháng 12 07:21:44 đây là tên máy tính của tôi sshd[26741]: thông báo lặp lại 2 lần: [Không thể nhập mật khẩu cho quyền root từ IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY port 20851 ssh2]
Ngày 21 tháng 12 07:21:45 đây là tên máy tính của tôi sshd[26741]: Đã nhận được ngắt kết nối từ cổng IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 20851:11: [preauth]
Ngày 21 tháng 12 07:21:45 đây là tên máy tính của tôi sshd[26741]: Đã ngắt kết nối khỏi xác thực người dùng gốc IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY cổng 20851 [preauth]
Ngày 21 tháng 12 07:21:45 đây là tên máy tính của tôi sshd [26741]: PAM thêm 2 lỗi xác thực; tên đăng nhập= uid=0 euid=0 tty=ssh ruuser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
Ngày 21 tháng 12 07:21:47 đây là tên máy tính của tôi sshd[26743]: pam_unix(sshd:auth): lỗi xác thực; tên đăng nhập= uid=0 euid=0 tty=ssh ruuser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
Ngày 21 tháng 12 07:21:49 đây là tên máy tính của tôi sshd[26743]: Không thể nhập mật khẩu cho root từ cổng IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 37120 ssh2
Ngày 21 tháng 12 07:21:54 đây là tên máy tính của tôi sshd[26743]: thông báo lặp lại 2 lần: [Không thể nhập mật khẩu cho root từ IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY port 37120 ssh2]
Ngày 21 tháng 12 07:21:54 đây là tên máy tính của tôi sshd[26743]: Đã nhận được ngắt kết nối từ cổng IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 37120:11: [preauth]
Ngày 21 tháng 12 07:21:54 đây là tên máy tính của tôi sshd[26743]: Đã ngắt kết nối khỏi xác thực người dùng root IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY cổng 37120 [preauth]
Ngày 21 tháng 12 07:21:54 đây là tên máy tính của tôi sshd [26743]: PAM thêm 2 lỗi xác thực; tên đăng nhập= uid=0 euid=0 tty=ssh ruuser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
Ngày 21 tháng 12 07:21:57 đây là tên máy tính của tôi sshd[26745]: pam_unix(sshd:auth): lỗi xác thực; tên đăng nhập= uid=0 euid=0 tty=ssh ruuser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
Ngày 21 tháng 12 07:21:58 đây là tên máy tính của tôi sshd[26745]: Không thể nhập mật khẩu cho root từ cổng IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 42983 ssh2
Ngày 21 tháng 12 07:22:03 đây là tên máy tính của tôi sshd[26745]: thông báo lặp lại 2 lần: [Không thể nhập mật khẩu cho root từ IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY port 42983 ssh2]
Ngày 21 tháng 12 07:22:03 đây là tên máy tính của tôi sshd[26745]: Đã nhận được ngắt kết nối từ cổng IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 42983:11: [preauth]
Ngày 21 tháng 12 07:22:03 sshd đây là tên máy tính của tôi [26745]: Đã ngắt kết nối khỏi xác thực người dùng gốc IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY cổng 42983 [preauth]
Ngày 21 tháng 12 07:22:03 đây là tên máy tính của tôi sshd [26745]: PAM thêm 2 lỗi xác thực; tên đăng nhập= uid=0 euid=0 tty=ssh ruuser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
Ngày 21 tháng 12 07:22:05 đây là tên máy tính của tôi sshd[26747]: pam_unix(sshd:auth): lỗi xác thực; tên đăng nhập= uid=0 euid=0 tty=ssh ruuser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
Ngày 21 tháng 12 07:22:08 đây là tên máy tính của tôi sshd[26747]: Không thể nhập mật khẩu cho root từ cổng IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 43076 ssh2
Ngày 21 tháng 12 07:22:13 đây là tên máy tính của tôi sshd[26747]: thông báo lặp lại 2 lần: [Không thể nhập mật khẩu cho root từ IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY port 43076 ssh2]
Ngày 21 tháng 12 07:22:13 sshd đây là tên máy tính của tôi[26747]: Đã nhận được ngắt kết nối từ cổng IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 43076:11: [preauth]
Ngày 21 tháng 12 07:22:13 sshd đây là tên máy tính của tôi [26747]: Đã ngắt kết nối khỏi xác thực người dùng gốc IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY cổng 43076 [preauth]
Ngày 21 tháng 12 07:22:13 đây là tên máy tính của tôi sshd [26747]: PAM thêm 2 lỗi xác thực; tên đăng nhập= uid=0 euid=0 tty=ssh ruuser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
Ngày 21 tháng 12 07:22:15 đây là tên máy tính của tôi sshd[26749]: pam_unix(sshd:auth): lỗi xác thực; tên đăng nhập= uid=0 euid=0 tty=ssh ruuser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
Ngày 21 tháng 12 07:22:18 đây là tên máy tính của tôi sshd [26749]: Không thể nhập mật khẩu cho root từ cổng IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 49861 ssh2
Ngày 21 tháng 12 07:22:22 đây là tên máy tính của tôi sshd[26749]: thông báo lặp lại 2 lần: [Không thể nhập mật khẩu cho root từ IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY port 49861 ssh2]
Ngày 21 tháng 12 07:22:23 đây là tên máy tính của tôi sshd[26749]: Đã nhận được ngắt kết nối từ cổng IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 49861:11: [preauth]
Ngày 21 tháng 12 07:22:23 sshd đây là tên máy tính của tôi [26749]: Đã ngắt kết nối khỏi xác thực người dùng gốc IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY cổng 49861 [preauth]
Ngày 21 tháng 12 07:22:23 đây là tên máy tính của tôi sshd [26749]: PAM thêm 2 lỗi xác thực; tên đăng nhập= uid=0 euid=0 tty=ssh ruuser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
Ngày 21 tháng 12 07:22:25 đây-là-tên-máy-tính-của-tôi sshd[26751]: pam_unix(sshd:auth): lỗi xác thực; tên đăng nhập= uid=0 euid=0 tty=ssh ruuser= rhost=IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY user=root
Ngày 21 tháng 12 07:22:27 đây là tên máy tính của tôi sshd[26751]: Không thể nhập mật khẩu cho root từ cổng IP_ADDRESS_3_IN_A_FOREIGN_COUNTRY 53988 ssh2
