axfelix@shoebox:~$ ps aux | grep sshd
root 1182 0.0 0.0 65612 6620 ? Ss Apr28 0:02 /usr/sbin/sshd -D
root 1857 1.0 0.0 107080 7052 ? Ss 11:23 0:00 sshd: root [priv]
sshd 1858 0.0 0.0 66956 3228 ? S 11:23 0:00 sshd: root [net]
root 1859 1.2 0.0 107080 7160 ? Ss 11:23 0:00 sshd: root [priv]
sshd 1860 0.0 0.0 66956 3220 ? S 11:23 0:00 sshd: root [net]
axfelix 1862 0.0 0.0 15240 936 pts/5 S+ 11:23 0:00 grep --color=auto sshd
axfelix@shoebox:~$ pstree -p 1182
sshd(1182)─┬─sshd(1859)───sshd(1860)
└─sshd(1863)───sshd(1864)
axfelix@shoebox:~$ pstree -p 1182
sshd(1182)─┬─sshd(1884)───sshd(1885)
└─sshd(1886)───sshd(1887)
知道这是关于什么的吗?
答案1
当有人尝试连接您的计算机时,这是正常行为。每个连接都会有两个新进程。互联网上的所有公共 IP 地址都会被机器人、黑客或研究人员扫描。
如果您计划在公共 IP 上运行 ssh(或在路由器上转发到您的 PC),最好禁用密码验证并fail2ban至少进行设置。
答案2
哦,看起来好像有人试图闯入我的机器:)
暂时关闭了我的路线上的端口 22 转发规则,它们就消失了。