誰が私のサーバーに接続しているかを確認しようとしましたが、認識できない行が出ました。私はそれを使用しましたsudo lsof -i -n | egrep '\<ssh\>'
。
次の行は私に奇妙に見えます。
sshd 5921 sshd 3u IPv4 66008 0t0 TCP 192.168.1.165:ssh->43.229.53.76:59 605 (ESTABLISHED) sshd 5922 root 3u IPv4 66056 0t0 TCP 192.168.1.165:ssh->43.229.53.76:60 008 (ESTABLISHED) sshd 5923 sshd 3u IPv4 66056 0t0 TCP 192.168.1.165:ssh->43.229.53.76:60 008 (ESTABLISHED) sshd 5924 root 3u IPv4 66082 0t0 TCP 192.168.1.165:ssh->43.229.53.76:60 407 (ESTABLISHED)
住所は香港なのに、なぜこのようなことが起きるのか分からない。
答え1
確立されたTCP接続は認証試行である可能性がありますが、これは認証が成功したという意味ではありません。単なる騒音かもしれませんが、プロセスがモードsshd
になっているか、通常の状況で表示される必要がある場合は、コメントに示されているようにPIDを確認する必要があります。[preauth]
[postauth]
ps