我在 win10 上使用 git-bash 本地工作。我有兴趣在我正在使用的 ubuntu 16.4 vps 上设置一些基本的安全性。我正在阅读https://www.codelitt.com/blog/my-first-10-minutes-on-a-server-primer-for-securing-ubuntu/和http://plusbryan.com/my-first-5-minutes-on-a-server-or-essential-security-for-linux-servers。
我可以使用 putty 登录,但不能使用 python 的 fabric 库。我已关闭 UFW,正在尝试找出问题所在。当我使用 putty 登录后查看 ssh 系统日志时
sudo vim /var/log/auth.log
我懂了:
17:38:03 server sudo: pam_unix(sudo:session): session opened for user root by deploy(uid=0)
Jun 13 17:39:55 server sshd[963]: pam_unix(sshd:session): session closed for user deploy
Jun 13 17:40:22 server sshd[1037]: Accepted password for deploy from xx.xx.xx.xx port 36556 ssh2
Jun 13 17:40:22 server sshd[1037]: pam_unix(sshd:session): session opened for user deploy by (uid=0)
Jun 13 17:40:37 server sudo: pam_unix(sudo:session): session closed for user root
Jun 13 17:40:40 server sudo: deploy : TTY=pts/1 ; PWD=/home/deploy ; USER=root ; COMMAND=/bin/systemctl status sshd
关于我的登录:
Accepted password for deploy from xx.xx.xx.xx port 36556 ssh2
为什么我被列在 36556 端口登录列表中。我以为我是在 22 端口登录的。
答案1
端口 36556 是 xx.xx.xx.xx 处的源端口,putty 使用它来连接到服务器上的目标端口 22