ufw 在 auth.log 中关闭了端口

Question

40030 是客户端端口，或者说源端口。如果我运行，并在发送密码之前中断登录，则日志中会出现以下内容：ssh [email protected]

Apr  5 16:09:15 example.com sshd[8164]: Connection closed by 192.168.0.1 port 54250 [preauth]

从一开始，就有时间戳、机器名称（example.com）、哪个守护进程 [守护进程的 pid]：哪个客户端在哪个端口 [在哪个阶段] 发生了什么事情

因此，这是来自 52.167.224.94、远程端口 40030 的连接，可能是到您机器上的 sshd 的连接，该连接在预认证期间被远程端关闭。

连接来自的端口范围称为临时端口，并且根据操作系统略有不同，但通常>25000。

引用日志行时，请包含整行。如果包含任何隐私信息，请删除并注明已删除。

Answer 1

40030 是客户端端口，或者说源端口。如果我运行，并在发送密码之前中断登录，则日志中会出现以下内容：ssh [email protected]

Apr  5 16:09:15 example.com sshd[8164]: Connection closed by 192.168.0.1 port 54250 [preauth]

从一开始，就有时间戳、机器名称（example.com）、哪个守护进程 [守护进程的 pid]：哪个客户端在哪个端口 [在哪个阶段] 发生了什么事情

因此，这是来自 52.167.224.94、远程端口 40030 的连接，可能是到您机器上的 sshd 的连接，该连接在预认证期间被远程端关闭。

连接来自的端口范围称为临时端口，并且根据操作系统略有不同，但通常>25000。

引用日志行时，请包含整行。如果包含任何隐私信息，请删除并注明已删除。

相关内容