即使密码authenticationclosures,许多sshlogin失败

有一些机器人试图ssh(每天数百)所有我的服务器在数字海洋。

在/ etc / ssh / sshd_config我已经设置:

PermitRootLogin without-password PermitEmptyPasswords no PasswordAuthentication no 

我testing过从没有configurationSSH密钥的机器SSH,我得到权限被拒绝(按预期)。 那些失败的尝试我没有被logging。

那么……下面怎么可能呢?

 Aug 31 13:26:07 margarita sshd: Invalid user appfire from 219.153.15.122 Aug 31 13:26:07 margarita sshd: input_userauth_request: invalid user appfire [preauth] Aug 31 13:26:12 margarita sshd: Invalid user appfire from 219.153.15.122 Aug 31 13:26:12 margarita sshd: input_userauth_request: invalid user appfire [preauth] Aug 31 13:52:38 margarita sshd: Invalid user admin from 193.104.41.53 Aug 31 13:52:38 margarita sshd: input_userauth_request: invalid user admin [preauth] Aug 31 13:53:57 kaleshi sshd: Invalid user admin from 193.104.41.53 Aug 31 13:53:57 kaleshi sshd: input_userauth_request: invalid user admin [preauth] Aug 31 13:58:46 margarita sshd: Invalid user user from 193.104.41.53 Aug 31 13:58:46 margarita sshd: input_userauth_request: invalid user user [preauth] Aug 31 14:00:03 kaleshi sshd: Invalid user user from 193.104.41.53 Aug 31 14:00:03 kaleshi sshd: input_userauth_request: invalid user user [preauth] Aug 31 14:04:48 margarita sshd: Invalid user pi from 193.104.41.53 Aug 31 14:04:48 margarita sshd: input_userauth_request: invalid user pi [preauth] Aug 31 14:06:04 kaleshi sshd: Invalid user pi from 193.104.41.53 Aug 31 14:06:04 kaleshi sshd: input_userauth_request: invalid user pi [preauth] 

我将安装fail2ban,但是我需要首先了解如何使用密码validation生成这些日志条目

我相信它连接着

login_grace_time

这意味着当用户在指令login_grace_time给定的时间周期内未正确authentication时,sshd服务将closures连接。 由于您使用密码禁用了日志logging,因此用户不能使用密码进行authentication,因此连接快速closures(这表示日志中的[preauth]部分)。 安装fail2ban以及将默认的22端口更改为其他内容是一种很好的方式。