文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >CentOS 7“来自xx.xx端口xxx的无效用户__”-未显示输入的尝试用户名

CentOS 7“来自xx.xx端口xxx的无效用户__”-未显示输入的尝试用户名
EN

Unix & Linux用户
提问于 2019-02-11 23:25:53
回答 1查看 1.8K关注 0票数 1

当查看我的/var/ log /secure日志文件时,我可以看到通过SSH登录到我的CentOS系统的尝试,但是用户名是空的。我自己通过输入假用户名重新创建了它,但是日志仍然显示它是空白的。

代码语言:javascript
复制
Feb 11 15:40:02 centos sshd[15369]: Invalid user  from xxx.181.90.221 port 51474
Feb 11 15:40:48 centos sshd[15394]: Invalid user  from xxx.181.90.221 port 51514
Feb 11 15:40:57 centos sshd[15396]: Invalid user  from xxx.181.90.221 port 51526
Feb 11 15:49:15 centos sshd[15462]: Invalid user  from xxx.181.90.221 port 51933
Feb 11 15:49:24 centos sshd[15464]: Invalid user  from xxx.181.90.221 port 51941
Feb 11 15:49:31 centos sshd[15466]: Invalid user  from xxx.181.90.221 port 51948
Feb 11 15:58:55 centos sshd[15622]: Invalid user  from xxx.181.90.221 port 52415
Feb 11 15:59:02 centos sshd[15624]: Invalid user  from xxx.181.90.221 port 52422
Feb 11 15:59:08 centos sshd[15626]: Invalid user  from xxx.181.90.221 port 52427
Feb 11 16:05:13 centos sshd[15684]: Invalid user  from xxx.181.90.221 port 52723
Feb 11 16:05:37 centos sshd[15688]: Invalid user  from xxx.181.90.221 port 52741
Feb 11 16:15:10 centos sshd[15776]: Invalid user  from xxx.181.90.221 port 53203
Feb 11 16:19:23 centos sshd[3862]: Invalid user  from xxx.181.90.221 port 53410

你知道我怎样才能提供这个尝试的用户名吗?这似乎是在我设置Fail2Ban之后开始发生的。

谢谢!

编辑:看起来它只会记录来自内部IP地址的用户名。任何外部IP地址都不会记录用户名。下面是试图连接的外部地址:

代码语言:javascript
复制
Feb 11 16:19:23 centos sshd[3862]: Invalid user  from xxx.181.90.221 port 53410

这里是一个内部IP:

代码语言:javascript
复制
Feb 11 19:12:33 centos sshd[4193]: Invalid user badusername from 192.168.1.10 port 1718
linux
centos
ssh
login
EN

回答 1

Unix & Linux用户

回答已采纳

发布于 2019-02-12 16:35:56

fail2ban本身不改变任何日志记录进程。它只是读取生成的日志。但是,我可以通过指定一个空用户名来重现这个问题:

代码语言:javascript
复制
ssh -l '' remote_host

在我的Debian服务器上的/var/log/auth.log中对应的日志条目是

代码语言:javascript
复制
Feb 12 16:35:43 remote_host sshd[6738]: Invalid user  from 192.168.xx.yy port 26677
Feb 12 16:35:43 remote_host sshd[6738]: input_userauth_request: invalid user  [preauth]

仔细观察,您可以在第一行中看到userfrom之间的双空间,正如您自己的日志中所看到的那样。

票数 1
EN
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://unix.stackexchange.com/questions/500066

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档