在 auth.log 中看到很多让我担心的日志

在 auth.log 中看到很多让我担心的日志

因此,我启用了公钥、密码以及 2FA 设备进行身份验证,以便通过 SSH 连接到我的计算机。但是,我看到每分钟有很多条目,如下所示:

error: Disabled method "password" in AuthenticationMethods list "publickey,password"
Authentication methods list "publickey,password" contains disabled method, skipping [preauth]
Received disconnect from xxx.xxx.xxx.xxx port xxx:xx [preauth]

这让我很担心,因为似乎强制禁用了身份验证。这对我来说应该引起关注吗?

答案1

简短回答:这些日志仅供参考;sshd告诉你它是预防连接尝试。

每当有人首次将带有 SSH 的服务器引入开放互联网时,他们通常会对连接尝试的绝对数量感到惊讶。事实上,有数十万个机器人扫描几乎整个开放 IPv4 空间并尝试使用常见凭据进行 SSH 登录。

无法逃脱,不幸的是,这很正常。请确保禁用密码验证并保证私钥安全。

答案2

在 UsePAM yes 之后添加此内容

AuthenticationMethods publickey,keyboard-interactive

相关内容