当我使用 putty 从 Windows ssh 进入我的服务器时,没有使用公钥认证,我没有在 /var/log/auth.log 中收到“BREAK IN ATTEMPT”的提示
但是,当我使用 DSA 密钥并在 putty 中为私钥设置适当的路径时:
连接->SSH->认证
用于身份验证的私钥文件Browse...
我能够使用公钥身份验证通过 ssh 进入我的服务器,但是 /var/log/auth.log 在日志文件中添加了以下行
Address 192.168.1.1 maps to dd-wrt, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
当我使用公钥认证并且我的私钥在我的 Windows 电脑上/我使用 Putty 进行 ssh 时,是否应该出现此消息?
注意:我的服务器和 Windows 计算机都在同一个局域网上
答案1
这不是错误或黑客行为。您看到的消息是由于执行了反向查找,它将返回主机名。它的工作原理如下,假设您正在从 host2 ssh 到 IP 为 123.123.123.123 的 host1:
lookup(host1) 返回 123.123.123.123
,但 rev_lookup(123.123.123.123) 可能不会返回 host1,而是返回 dd-wrt,它是/曾经是网络上的另一台主机。检查您的 DHCP 服务器,它可能会有所帮助