Hallo, Am Montag, 21. März 2005 11:02 schrieb Stephan Huber:
Hallo,
seit geraumer Zeit versucht sich immer wieder jemand per ssh auf meinem Linux-Server einzuloggen. In /var/log/messages tauchen folgende Einträge auf:
Mar 20 17:11:03 mcsrv03 sshd[16749]: Did not receive identification string from ::ffff:69.44.153.103 Mar 20 17:30:54 mcsrv03 sshd[16790]: Invalid user patrick from ::ffff:69.44.153.103 Mar 20 17:30:55 mcsrv03 sshd[16792]: Invalid user patrick from ::ffff:69.44.153.103 Mar 20 17:31:03 mcsrv03 sshd[16804]: Invalid user rolo from ::ffff:69.44.153.103 Mar 20 17:31:04 mcsrv03 sshd[16806]: Invalid user iceuser from ::ffff:69.44.153.103 Mar 20 17:31:05 mcsrv03 sshd[16808]: Invalid user horde from ::ffff:69.44.153.103 Mar 20 17:31:06 mcsrv03 sshd[16810]: Invalid user cyrus from ::ffff:69.44.153.103 Mar 20 17:31:08 mcsrv03 sshd[16812]: Invalid user www from ::ffff:69.44.153.103 Mar 20 17:31:10 mcsrv03 sshd[16816]: Invalid user matt from ::ffff:69.44.153.103 Mar 20 17:31:12 mcsrv03 sshd[16818]: Invalid user test from ::ffff:69.44.153.103
[...]
Eigentlich war ich der Meinung, dass ich den ssh-Server so konfiguriert hätte, dass man sich nur per Zertifikat einloggen kann - offenbar ist dem aber nicht so, oder sehe ich das falsch?
Hmm, ich weiss nicht genau, ob das nicht einfach nur die Meldungen sind, dass sich ein Benutzer, der auf dem System nicht vorhanden ist, versucht hat, einzuloggen - erstmal unabhängig davon, ob und wie der sich authentifiziert.
Wie muss ich die sshd_config abändern, sodass man sich nur noch per Zertifikat anmelden kann (vielleicht habe ich in meiner Konfiguration ja etwas vergessen)?
Die wichtigen Einstellungen sind: RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys (die drei Einträge sollten Default sein) PasswordAuthentication no ChallengeResponseAuthentication no HTH, Anke -- Think before you ...