Я использую amazon ec2 и использую шифрование с открытым ключом.
Я проверял /var/log/secure файл и я получаю это
Jul 17 21:14:18 server sshd[26590]: Excess permission or bad ownership on file /var/log/btmp
Jul 17 21:14:18 server sshd[26591]: input_userauth_request: invalid user net
Jul 17 21:14:18 server sshd[26591]: Received disconnect from 195.189.62.29: 11: Bye Bye
Jul 17 21:14:22 server sshd[26592]: Invalid user internet from 195.189.62.29
Jul 17 21:14:22 server sshd[26592]: Excess permission or bad ownership on file /var/log/btmp
Jul 17 21:14:22 server sshd[26593]: input_userauth_request: invalid user internet
Jul 17 21:14:22 server sshd[26593]: Received disconnect from 195.189.62.29: 11: Bye Bye
Jul 17 21:14:25 server sshd[26594]: Invalid user cafe from 195.189.62.29
Jul 17 21:14:25 server sshd[26594]: Excess permission or bad ownership on file /var/log/btmp
Jul 17 21:14:25 server sshd[26595]: input_userauth_request: invalid user cafe
Jul 17 21:14:25 server sshd[26595]: Received disconnect from 195.189.62.29: 11: Bye Bye
Jul 17 21:14:28 server sshd[26596]: Invalid user station from 195.189.62.29
Jul 17 21:14:28 server sshd[26596]: Excess permission or bad ownership on file /var/log/btmp
Jul 17 21:14:28 server sshd[26597]: input_userauth_request: invalid user station
Jul 17 21:14:29 server sshd[26597]: Received disconnect from 195.189.62.29: 11: Bye Bye
Jul 17 21:14:32 server sshd[26598]: Invalid user play from 195.189.62.29
Jul 17 21:14:32 server sshd[26598]: Excess permission or bad ownership on file /var/log/btmp
Jul 17 21:14:32 server sshd[26599]: input_userauth_request: invalid user play
Jul 17 21:14:32 server sshd[26599]: Received disconnect from 195.189.62.29: 11: Bye Bye
Jul 17 21:14:33 server sshd[26603]: Connection closed by 127.0.0.1
Jul 17 21:14:35 server sshd[26604]: Invalid user open from 195.189.62.29
Jul 17 21:14:35 server sshd[26604]: Excess permission or bad ownership on file /var/log/btmp
Jul 17 21:14:35 server sshd[26605]: input_userauth_request: invalid user open
Jul 17 21:14:36 server sshd[26605]: Received disconnect from 195.189.62.29: 11: Bye Bye
Jul 17 21:14:39 server sshd[26607]: Invalid user dulap from 195.189.62.29
Jul 17 21:14:39 server sshd[26607]: Excess permission or bad ownership on file /var/log/btmp
Я просто хочу знать, как я получил этот запрос, потому что я использую логины с открытым ключом.
Это попытки изнутри моего сервера или внешней сети и на каком порту
Это попытки авторизации из украины. Тот факт, что у вас есть открытый ключ, не означает, что люди не могут попытаться войти в систему, они могут попытаться и потерпеть неудачу. Предполагая, что вы не принимаете пароли, открытый / закрытый ключ только усложняет взлом. Если вы хотите избежать спама в журналах, в котором боты бьют ваш сервер днем / ночью, переместите ssh на нестандартный порт (например, 8022 или 28022), и вы увидите гораздо меньше попыток автоматического входа в систему. Также я бы проверил разрешения для вашего файла btmp, они кажутся неправильными.
/var/log/btmp должен принадлежать пользователю root и иметь разрешение 600, поэтому chown root:utmp /var/log/btmp && chmod 600 /var/log/btmp должен это исправить. И да, он не предназначен для чтения vi, вы можете использовать last команда, такая как last -f /var/log/btmp прочитать это.
что касается изменения порта ssh с 22, вам нужно отредактировать /etc/ssh/sshd_config и добавьте строку, например Port 8022 к нему, комментируя Port 22 если он существует, перезапустите ssh. Также убедитесь, что если вы используете брандмауэр, вы разрешаете новый порт перед отключением, чтобы не заблокировать себя.