Seltsam OpenSSH-Server-Log-in /var/log/auth.log

Question

fand ich einen sehr seltsamen Eintrag in meinem Log-Dateien

Jan 29 01:35:30 vs-proj-handy sshd[5316]: Received disconnect from 130.207.203.56: 11: These aren't the droids we're looking for. [preauth] 

ich die Nachricht erraten „Das sind nicht die Droiden wir suchen . " ist eine Art von Messages? Aber wenn ja, wie kann ich das reproduzieren? Ich konnte keinen Ort finden, an dem opensshd seine standardmäßigen Trennzeichenfolgen speichert.

Also ist diese quit Nachricht ein Standard ODER wenn nicht, wie kann ich das reproduzieren?

Answer 1

Um Ihre Frage direkt zu beantworten, kommt diese Nachricht vom Client. Der Server zeichnet einfach die Nachricht auf, die der Client gesendet hat, bevor er die Verbindung trennt.

Ich hatte heute Morgen genau die gleiche Nachricht in meinen Protokolldateien. Die IP-Adresse gehört zu Georgia Tech. Auf meinem Server haben sie nicht versucht, sich anzumelden oder irgendetwas Böswilliges zu tun. Sie haben sich gerade verbunden und dann die Verbindung getrennt und diese Nachricht hinterlassen.

Ich gehe auf ein Bein und sagen, es war wahrscheinlich einige Studenten in Georgia Tech mit Code aus einem libssh2 Beispiel für lacht. Siehe http://www.libssh2.org/examples/ssh2_agent.html, suchen Sie nach "Normales Herunterfahren, Danke fürs Abspielen", um zu sehen, wo eine benutzerdefinierte Trennungsnachricht einfach eingefügt werden kann.

Answer 2

Ich habe eine Notiz an die GA Tech Missbrauch Adresse geschickt, nachdem ich 5 davon in meinen Logs gesehen habe. Ich erhielt eine schnelle Antwort, dass:

Diese Aktivität ist Teil eines laufenden Forschungsprojekts hier bei Georgia Tech.

Ich bin überrascht, ihre benutzerdefinierte Nachricht trennt nicht Informationen über das Forschungsprojekt.