我正在检查 sshd 的失败日志记录尝试。令我惊讶的是,我看到了随机端口并正在由 sshd 处理。
首先,sshd 甚至没有监听这些端口,为什么 sshd 会处理这些请求?
其次,我启用了 ufw(见屏幕截图)。我尝试连接随机端口,但出现了超时,这是理所当然的(端口被阻止)。
我不认为自己是专家,但是……我以为我已经了解了。发生了什么事?
发行版和版本:Ubuntu 14.04.5 LTS
UFW 状态:
身份验证日志:
答案1
令我惊讶的是,我看到随机端口并正在由 sshd 处理。
这些不是sshd端口,而是客户端端口(每个 TCP 连接都有两个 IP 和端口对)。消息中明确指出
失败的 ...从IP、端口
这没什么问题。客户端只需从随机端口进行连接即可。