有关通用计算硬件和软件的问题与 Stack Overflow 无关,除非它们直接涉及主要用于编程的工具。您可以在超级用户处获得帮助。
我的机器是 Ubuntu Server 15.04,安装了 OpenSSH_7.1p2 Ubuntu-2、OpenSSL 1.0.2f 2016 年 1 月 28 日。如果我通过 SSH 和密码登录,在我的 Iptables 日志文件中,IP DST=18.9.2.13/18.7.33.13 [麻省理工学院 (MIT-2)] 会断开连接。
Mar 28 22:18:54 server kernel: [2422326.749123] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.7.33.13 LEN=196 TOS=0x00 PREC=0x00 TTL=64 ID=22263 DF PROTO=UDP SPT=41393 DPT=88 LEN=176
Mar 28 22:18:54 server kernel: [2422326.780661] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.9.2.13 LEN=196 TOS=0x00 PREC=0x00 TTL=64 ID=9434 DF PROTO=UDP SPT=57141 DPT=88 LEN=176
Mar 28 22:18:54 server kernel: [2422326.813459] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.7.8.13 LEN=196 TOS=0x00 PREC=0x00 TTL=64 ID=63006 DF PROTO=UDP SPT=35380 DPT=88 LEN=176
Mar 28 22:18:54 server kernel: [2422326.813502] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.7.33.13 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=747 DF PROTO=TCP SPT=41634 DPT=88 WINDOW=29200 RES=0x00 SYN URGP=0
Mar 28 22:18:55 server kernel: [2422327.811773] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.7.33.13 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=748 DF PROTO=TCP SPT=41634 DPT=88 WINDOW=29200 RES=0x00 SYN URGP=0
Mar 28 22:18:55 server kernel: [2422327.814570] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.9.2.13 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=57805 DF PROTO=TCP SPT=46622 DPT=88 WINDOW=29200 RES=0x00 SYN URGP=0
Mar 28 22:18:56 server kernel: [2422328.811724] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.9.2.13 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=57806 DF PROTO=TCP SPT=46622 DPT=88 WINDOW=29200 RES=0x00 SYN URGP=0
Mar 28 22:18:57 server kernel: [2422329.811689] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.7.8.13 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58556 DF PROTO=TCP SPT=35580 DPT=88 WINDOW=29200 RES=0x00 SYN URGP=0
Mar 28 22:18:58 server kernel: [2422330.815651] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.9.2.13 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=57807 DF PROTO=TCP SPT=46622 DPT=88 WINDOW=29200 RES=0x00 SYN URGP=0
Mar 28 22:18:59 server kernel: [2422331.815588] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.7.8.13 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58557 DF PROTO=TCP SPT=35580 DPT=88 WINDOW=29200 RES=0x00 SYN URGP=0
Mar 28 22:19:01 server kernel: [2422333.823519] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.7.33.13 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=750 DF PROTO=TCP SPT=41634 DPT=88 WINDOW=29200 RES=0x00 SYN URGP=0
Mar 28 22:19:02 server kernel: [2422334.823476] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.9.2.13 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=57808 DF PROTO=TCP SPT=46622 DPT=88 WINDOW=29200 RES=0x00 SYN URGP=0
Mar 28 22:19:03 server kernel: [2422335.823413] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.7.8.13 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58558 DF PROTO=TCP SPT=35580 DPT=88 WINDOW=29200 RES=0x00 SYN URGP=0
Mar 28 22:19:09 server kernel: [2422341.839163] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.7.33.13 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=751 DF PROTO=TCP SPT=41634 DPT=88 WINDOW=29200 RES=0x00 SYN URGP=0
Mar 28 22:19:10 server kernel: [2422342.847109] [IPT-LogDrop]: IN= OUT=enp4s0f0 SRC=192.168.178.3 DST=18.9.2.13 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=57809 DF PROTO=TCP SPT=46622 DPT=88 WINDOW=29200 RES=0x00 SYN URGP=0
答案1
从日志中可以看到,DPT=88目标端口88是凯尔伯罗斯。尽管从您的日志中看不出来,但确实会与 KDC(或其他)建立某种连接。
在您的日志中,有
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
这说明您提供了此类身份验证方法 ( gssapi-keyex,gssapi-with-mic)。您可能已以某种方式配置了 Kerberos。
如果你只是想避免这种情况,你可以通过将以下内容输入到你的文件中来禁用这些方法~/.ssh/config:
GSSAPIAuthentication no
GSSAPIKeyExchange no