服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 哪些机器试图通过SSH连接到我的Solaris机器?
Intereting Posts
在Linux上自动encryption应用程序文件 将数据从SharePoint拉出以用于商业智能应用程序的最佳方法 用cp复制大目录填充内存 CNAME来解决同源策略? ejabberd基准和性能 木偶奇怪的问题 – SERVER上的错误400:重复声明:Unbound :: Record 已经在文件中声明 Rackspace for Django Hosting 3Com SuperStack II NETBuilder手册? 为RPCconfigurationHAProxy,只有一台主机 赢2K8 R2服务器,2个网卡 – 内部和外部 – networkingconfiguration 禁止在Squid中恢复死亡的同伴 区域之间的Amazon syn gsutil cp错误:不能有大于总大小的开始索引 在虚拟主机上开始使用Apache mod_rewrite 如何收集有关AD中所有用户的操作系统信息?

哪些机器试图通过SSH连接到我的Solaris机器?

我有一台Solaris机器(Solaris 10)

是否有可能从我的机器(日志)看到哪些机器尝试通过SSH连接到我的机器?

在Solaris 10系统上,我必须手动连接SSH(和其他身份validation相关的信息) 

/var/log/auth.log

例如 

 Oct 10 15:15:46 solbase sshd[1481]: [ID 800047 auth.info] Accepted publickey for iain from 192.168.254.188 port 52197 ssh2

是我与Solaris 10机器的连接 

 Oct 10 15:17:33 solbase sshd[1481]: [ID 800047 auth.info] Received disconnect from 192.168.254.188: 11: disconnected by user

是从同一台机器断开连接。

是。 假设你的日志是按照合理的标准build立的(而且Sun没有任何变化的东西),你应该看到一些很像这些日志的东西,这些东西来自于我已经很方便的Solaris 8机器上的/var/log/secure

成功login(使用公钥而不是密码): 

 Oct 10 15:09:15 xxxx sshd[22706]: [ID 800047 auth.info] Accepted publickey for myuser from 192.168.1.87 port 56035 ssh2

失败的尝试: 

 Oct 10 15:09:27 xxxx sshd[22726]: [ID 800047 auth.info] Illegal user fred from 192.168.1.87 Oct 10 15:09:27 xxxx sshd[22726]: [ID 800047 auth.info] Failed none for illegal user fred from 192.168.1.87 port 56036 ssh2 Oct 10 15:09:28 xxxx sshd[22726]: [ID 800047 auth.error] error: Could not get shadow information for NOUSER Oct 10 15:09:28 xxxx sshd[22726]: [ID 800047 auth.info] Failed password for illegal user fred from 192.168.1.87 port 56036 ssh2