我试图检查谁正在连接到我的服务器,但得到了我无法识别的这条线。我用了sudo lsof -i -n | egrep '\<ssh\>'。
这些行对我来说看起来很奇怪:
sshd 5921 sshd 3u IPv4 66008 0t0 TCP 192.168.1.165:ssh->43.229.53.76:59 605 (ESTABLISHED) sshd 5922 root 3u IPv4 66056 0t0 TCP 192.168.1.165:ssh->43.229.53.76:60 008 (ESTABLISHED) sshd 5923 sshd 3u IPv4 66056 0t0 TCP 192.168.1.165:ssh->43.229.53.76:60 008 (ESTABLISHED) sshd 5924 root 3u IPv4 66082 0t0 TCP 192.168.1.165:ssh->43.229.53.76:60 407 (ESTABLISHED)
该地址来自香港,我不知道为什么会发生这种情况。
答案1
建立的 TCP 连接可能是身份验证尝试,这并不意味着身份验证成功。它可能只是一个噪音,但当然,您应该按照评论中的建议检查 PID,如果进程sshd处于[preauth]模式或[postauth]-- 应该在正常情况下可见ps。