ฉันกำลังใช้ terraform-aws-ssh-bastion-service ของ joshuamkiteซึ่งตั้งค่าการ ซ็อกเก็ต SSH พร้อม systemd ที่นำการเชื่อมต่อ SSH ไปยังคอนเทนเนอร์นักเทียบท่า
ฉันได้พยายามตั้งค่า fail2ban พร้อมกับบริการนี้เพื่อช่วยเหลือคำขอ SSH จำนวนมากที่กล่องสาธารณะเหล่านี้ได้รับทุกวัน น่าเสียดายที่การตั้งค่านี้ดูเหมือนว่า auth.log ไม่ทราบเกี่ยวกับที่อยู่ IP:
sshd[32094]: รหัสผ่านรูทล้มเหลวจากพอร์ต UNKNOWN 65535 ssh2
sshd[41614]: ยอมรับคีย์สาธารณะสำหรับ cbell จากพอร์ต UNKNOWN 65535 ssh2: RSA SHA256:xxxx
ชื่อซ็อกเก็ตนั้นมีชื่อที่ถูกต้องกับ IP ดังนั้นฉันจึงไม่แน่ใจว่าทำไมมันถึงถูกถอดออก auth.log.
[email protected]:22-88.xxx.xxx.66:12437.service: ออกจากกระบวนการหลักแล้ว, รหัส=ออกแล้ว, สถานะ=255/EXCEPTION
ภาพหน้าจอจากที่เก็บแสดงให้เห็นว่า auth.log แสดงที่อยู่ IP ใน ปลายปี 2561จึงมีบางอย่างเปลี่ยนไปตั้งแต่นั้นมา
ทำไม auth.log รายงานที่อยู่ IP ของการเชื่อมต่อไม่ถูกต้องหรือไม่
บางเวอร์ชันที่เกี่ยวข้อง:
OpenSSH_8.2p1 Ubuntu-4ubuntu0.2, OpenSSL 1.1.1f 31 มี.ค. 2020
อูบุนตู 20.04.2 LTS
systemd 245 (245.4-4ubuntu3.6)
+PAM +AUDIT +SELINUX +IMA +APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 +SECCOMP +BLKID +ELFUTILS +KMOD +IDN2 -IDN +PCRE2 ลำดับชั้นเริ่มต้น = ไฮบริด
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
