私のauth.logには両方のsshエントリが含まれています。
Jun 27 07:28:25 myhost sshd[26898]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=some.ip.address.123 user=git
そしてこれらは
Jun 20 21:46:18 myhost sshd[13881]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=some.ip.address.234
ご覧のとおり、2番目の項目には "user ="フィールドは含まれていません。それ以外の場合は同じ形式を持ちます。それはどういう意味ですか?ユーザー名なしでSSHログインを試すことはできますか?
答え1
提供されたユーザーがシステムで有効でない場合(1つを試してくださいssh whateverthereisnot@localhost
)、ruserのない行が作成されます。
不明なユーザー名は通常ログに記録されません。これは、他のシステムのユーザー名(間違ったシステムに対して誤ってログインしようとした場合)、またはより悪いパスワード(誤ってユーザー名フィールドに入力)の可能性があるためです。