誰が私のサーバーに接続しているかを確認しようとしましたが、認識できない行が出ました。私はそれを使用しましたsudo lsof -i -n | egrep '\<ssh\>'。
次の行は私に奇妙に見えます。
sshd 5921 sshd 3u IPv4 66008 0t0 TCP 192.168.1.165:ssh->43.229.53.76:59
605 (ESTABLISHED)
sshd 5922 root 3u IPv4 66056 0t0 TCP 192.168.1.165:ssh->43.229.53.76:60
008 (ESTABLISHED)
sshd 5923 sshd 3u IPv4 66056 0t0 TCP 192.168.1.165:ssh->43.229.53.76:60
008 (ESTABLISHED)
sshd 5924 root 3u IPv4 66082 0t0 TCP 192.168.1.165:ssh->43.229.53.76:60
407 (ESTABLISHED)
住所は香港なのに、なぜこのようなことが起きるのか分からない。
ベストアンサー1
確立されたTCP接続は認証試行である可能性がありますが、これは認証が成功したという意味ではありません。単なる騒音かもしれませんが、プロセスがモードsshdになっているか、通常の状況で表示される必要がある場合は、コメントに示されているようにPIDを確認する必要があります。[preauth][postauth]ps