我运行一个小型 Ubuntu 服务器,可以从外部和本地网络访问。我已将其配置为每天将 auth.log 文件中的一些数据发送给我,以便我可以监控那里发生的事情。
在今天的邮件中我收到了有关 ssh 成功连接的以下信息:
09:53:46 myuser from XX.XX.XX.XX port 10890
21:07:25 myuser from 192.168.1.59 port 32772
21:07:27 myuser from 192.168.1.1 port 37479
21:11:47 myuser from 192.168.1.59 port 32782
21:46:50 myuser from 192.168.1.59 port 32796
22:48:28 myuser from 192.168.1.43 port 52898
我可以识别外部日志记录以及两个本地地址(.59 和 .43),但我从未看到任何来自 192.168.1.1 的连接,因为它是路由器地址。这可能是什么?显然机器上没有什么异常。
@MadHatter:(无法评论)我使用端口重定向,这是通过外部地址进行的内部访问。就是这样!谢谢 :)
答案1
路由器上似乎配置了源 NAT。要确认这一点,您可以使用公网 IP 远程登录到 22 端口上的服务器,并在服务器上运行 netstat 以检查开放连接中的源 IP。
但请记住,使用这种配置,互联网上的任何人都可以进入您的网络,因为内部服务器将把源地址视为 192.168.1.1。我希望有防火墙来考虑这个 NAT。