SSH接続を行っているソフトウェアを見つけるにはどうすればよいですか?
鍵(パスワードではなく)を使用してサーバーにSSH接続しますが、私のIPアドレスはサーバーによって頻繁に禁止されています。
サーバーのauth.logを調べたところ、誰か(または一部のソフトウェア)が10〜20分ごとに間違ったパスワードでsshを試みていることがわかりました。
Jun 15 21:23:26 www sshd[31046]: Failed password for git from 218.81.128.80 port 37012 ssh2
Jun 15 21:23:26 www sshd[31046]: error: maximum authentication attempts exceeded for git from 218.81.128.80 port 37012 ssh2 [preauth]
Jun 15 21:23:26 www sshd[31046]: Disconnecting authenticating user git 218.81.128.80 port 37012: Too many authentication failures [preauth]
Jun 15 21:33:26 www sshd[31931]: Failed password for git from 218.81.128.80 port 37146 ssh2
Jun 15 21:33:26 www sshd[31931]: Failed password for git from 218.81.128.80 port 37146 ssh2
Jun 15 21:33:26 www sshd[31931]: error: maximum authentication attempts exceeded for git from 218.81.128.80 port 37146 ssh2 [preauth]
Jun 15 21:33:26 www sshd[31931]: Disconnecting authenticating user git 218.81.128.80 port 37146: Too many authentication failures [preauth]
Jun 15 21:53:26 www sshd[870]: Failed password for git from 101.81.237.208 port 37384 ssh2
Jun 15 21:53:26 www sshd[870]: Failed password for git from 101.81.237.208 port 37384 ssh2
Jun 15 21:53:26 www sshd[870]: error: maximum authentication attempts exceeded for git from 101.81.237.208 port 37384 ssh2 [preauth]
Jun 15 21:53:26 www sshd[870]: Disconnecting authenticating user git 101.81.237.208 port 37384: Too many authentication failures [preauth]
私はpycharm/phpstormなどを使用しており、サーバー上にGitサーバーを作成しました。
私はこれら2つのソフトウェアパッケージの設定を確認しましたが、何が起こっているのかわかりません。私は自分のコンピューターを変更しましたが、違いはありませんでした。
実際、私は答えを見つけました。
Git Integrationと呼ばれるpycharmプラグインです。
このプラグインを無効にした後、問題は解決しました。
Sudo lsof | grep ssh | grep git| grep IPv4それを実行しているクライアントマシンでは、その時点で何を実行しているかがわかるはずです。
lsofは、ファイルを何が使用しているかを通知します(すべてが* nix内のファイルです)。 sshとユーザー名とIPv4接続をフィルタリングしています
これを行う必要がありますwhileシステムがログインしようとしています。
somethingが実行されているため、他のマシンに侵入しているため、単にgitユーザーを削除するだけで問題が隠される可能性があります。
あなたはすでにあなたの問題を解決したことは知っていますが、私が言及したい別のアイデアがありました。
元のSSH実行可能ファイルを、親PIDを記録してから元のSSHを実行するシェルスクリプトに置き換えることができます。
これはテストしませんでしたが、次のように機能するはずです。
#!/bin/bash
echo $(date) $PPID $* >> recordfile.log
exec ssh.orig "$@"