"सामान्य शटडाउन क्या है, खेलने के लिए धन्यवाद [उपदेश]" एसएसएच लॉग का मतलब है?

37

हाल ही में, लॉगवॉच में मेरे उबंटू 12.04 सर्वरों के लिए मेरी एसएसएच लॉग समरी ने "11: नॉर्मल शटडाउन, थैंक्यू फॉर [11] के साथ-साथ" 11: बाय बाय [उपदेश] "और" 11 "के लिए प्रविष्टियां दिखाना शुरू कर दिया है। उपयोगकर्ता "संदेश जो वे पहले दिखा रहे थे।

मैंने पिछले कुछ हफ्तों से अपने लॉग में यह संदेश नहीं देखा है, न ही मैंने इसे अपने पुराने सर्वरों पर देखा है जो उबंटू 10.04 पर अटके हुए हैं। मैंने इस संदेश को देखा है और वहां कोई स्पष्ट स्पष्टीकरण नहीं पा सकता है।

इस संदेश को लॉगिन करने और प्राप्त करने का प्रयास करने वाले आईपी यादृच्छिक हैक प्रयास हैं, और उपदेश से मुझे लगता है कि वे सफल नहीं हैं (आशा है), लेकिन मैं यह जानना चाहता हूं कि इस संदेश का वास्तव में क्या मतलब है और यह दूसरों से अलग कैसे है।

अतिरिक्त जानकारी के लिए संपादित करें: मेरे सर्वर में पासवर्ड प्रमाणीकरण और रूट प्रमाणीकरण दोनों अक्षम हैं

ssh logwatch

— डेव स्टर्न
स्रोत

Libssh2 का कौन सा संस्करण है, और क्या यह हाल ही में अपडेट किया गया था? जहाँ तक मुझे पता है, यह केवल एक सामान्य समाप्ति है जब सर्वर उपयोगकर्ता को प्रमाणित नहीं कर सकता है।

— तंत्रिका

SSH में स्वयं निम्नलिखित "ssh -V" आउटपुट है: OpenSSH_5.9p1 Debian-5ubuntu1.1, OpenSSL 1.0.1 14 Mar 2012. मुझे यकीन नहीं है कि libssh2 संस्करण संख्या को नीचे ट्रैक करना है।

— डेव स्टर्न

36

जब ssh क्लाइंट "सामान्य" कनेक्शन शटडाउन करता है, तो यह एक संदेश के साथ एक पैकेट भेजता है। जब ssh डेमॉन को ऐसा पैकेट मिलता है जब वह इसकी उम्मीद नहीं करता है - इस मामले में, इससे पहले कि उपयोगकर्ता प्रमाणित करने में कामयाब हो जाए - यह संदेश को लॉग करता है। (OpenSSH के पुराने संस्करणों ने ऐसा नहीं किया।) इसलिए आपका सर्मिज़ बिल्कुल सही है: यह एक जानवर-बल ssh पासवर्ड-अनुमान हमले का एक साइड इफेक्ट है। शायद आपको iptables में इनको ब्लॉक करने के लिए fail2ban या sshguard जैसा कुछ चलाना चाहिए; यहां तक कि अगर आपको लगता है कि पासवर्ड को हटाने के लिए सब कुछ सही तरीके से कॉन्फ़िगर किया गया है, तो रक्षा की एक दूसरी परत होना ठीक है।

— गैरेट वोल्मन
स्रोत

15

लेकिन क्यों "thank you for playing"?

— Qback

7

@ क्यूबैक gray शुरुआती लिनक्स ग्रे दाढ़ी से लीगल स्नार्क।

— अज़ीज़ा

10

स्वीकृत उत्तर सही है, लेकिन मुझे लगा कि मैं इस उत्तर को इस कारण के साथ पूरक करने के लिए कहूंगा कि यह समझाने के लिए कि प्रशासक पहले अपनी लॉग फ़ाइलों में ऐसे संदेश क्यों नहीं देखते थे।

इस मुद्दे पर जनवरी 2014 में ओपनएसएसएच डेवलपर की सूची पर चर्चा की गई थी। डेमियन मिलर के अनुसार , ओपनएसएसएच डेवलपर ,

संदेश मूल रूप से हमेशा के लिए रहा है:

1.41 (मार्कस 02-जनवरी -01): लॉग ("% s:% d:% .400%" से डिस्कनेक्ट हो गया ...)

अर्ध-हाल ही में परिवर्तित होने वाली एकमात्र चीज यह है कि हमने प्राइवेटसेप मोड में प्रचार संदेश के लॉगिंग में सुधार किया 5.9 रिलीज में अब /dev/logप्राइवेटसेप चेरोट की आवश्यकता नहीं थी । यदि आपका पुराना ओपनएसएसएच संस्करण <5.9 था और /var/emptyचेरोट में नहीं था /dev/logतो आप इन संदेशों को याद कर रहे होंगे।

— एंथोनी जी - मोनिका के लिए न्याय
स्रोत

2

मैंने हाल ही में अपने सर्वर पर खुले ssh पैकेज को अपग्रेड करने के बाद से अपनी लॉग फ़ाइलों में इन संदेशों को देखा है।

हालाँकि, मुझे नहीं लगता कि संदेश जरूरी हैक प्रयासों को प्रभावित करते हैं। वाक्यांशों में से कुछ को वैध एसश ग्राहकों में मूल रूप से मूल विकास कोड से अवशेष के रूप में हार्डकोड किया गया है। उदाहरण के लिए मेरा iOS ssh-client (iSSH) इस वाक्यांश का उत्सर्जन करता है जब मैं अपने सर्वर से डिस्कनेक्ट करता हूं।

— ebahn
स्रोत

1

[उपदेश] के साथ नहीं। यह विशेष रूप से इंगित करता है कि क्लाइंट ने सर्वर को सफलतापूर्वक प्रमाणित नहीं किया है।

— माइकल हैम्पटन

1

तुम सही हो, माइकल। मैं केवल "नॉर्मल शटडाउन, थैंक यू फॉर प्लेइंग" वाक्यांश का जिक्र कर रहा था। जाहिर है, जब मैं वैध रूप से अपने स्वयं के सर्वर एथेंटिकेशन आय से जुड़ता हूं। मुझे लगता है कि इस और इसी तरह के वाक्यांशों ('नॉर्मल शटडाउन ..') पर ध्यान दिया गया है क्योंकि वे पहले लॉग में दिखाई नहीं देते थे, और अब वे हैं। Ssh क्लाइंट के व्यवहार में कोई बदलाव नहीं आया है।

— ebahn