ssh daemon ของฉันถูกตั้งค่าให้ฟังบนพอร์ต 2221 ฉันได้ปิดใช้งานการเข้าสู่ระบบด้วย root จาก ssh
ฉันไม่เข้าใจว่าทำไมauth.logฉันจึงเห็นความพยายามในการเข้าสู่ระบบพอร์ตอื่น ๆ (ตัวอย่างกับ 4627 ที่นี่)
May 17 15:36:04 srv01 sshd[21682]: PAM service(sshd) ignoring max retries; 6 > 3
May 17 15:36:08 srv01 sshd[21706]: User root from 218.10.19.134 not allowed because none of user's groups are listed in AllowGroups
May 17 15:36:08 srv01 sshd[21706]: input_userauth_request: invalid user root [preauth]
May 17 15:36:10 srv01 sshd[21706]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.10.19.134 user=root
May 17 15:36:12 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:15 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:17 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:19 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:24 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:27 srv01 sshd[21706]: Failed password for invalid user root from 218.10.19.134 port 4627 ssh2
May 17 15:36:27 srv01 sshd[21706]: Disconnecting: Too many authentication failures for root [preauth]
SSHD ควรคำนึงถึงความพยายามเหล่านี้ด้วย ทำไมบันทึกบอกว่าชื่อผู้ใช้ / รหัสผ่านไม่ตรงกันในขณะที่ไม่ควรรับคำขอ (พอร์ตผิด) ฉันพลาดอะไรไปรึเปล่า?