表題の件について。
■ 環境
- Ubuntu
■ /var/log/auth.log
AWSで公開しているUbuntuサーバに下記のようなログが大量に出ている。
Jan 24 19:12:37 host001 sshd[10351]: Did not receive identification string from XXX.XXX.XXX.XXX
これがどういう時に出力されるのか気になったので調べてみると、SSHのプロトコルバージョンでサーバとクライアント間での差異がある場合に出力されるようである。
■ /etc/ssh/sshd_config
SSHのサーバ側の設定ファイルは下記のように書いている。
Protocol 2
どうやらSSHv1で接続試行されているようである。試しに自身で接続してみてログが出力されるか確認する。
$ ssh -1 localhost
Protocol major versions differ: 1 vs. 2
$
ログには下記のように出力された。
Jan 24 19:17:12 host001 sshd[618]: Did not receive identification string from 127.0.0.1
接続試行が大量に来ているので、`iptables`でdropさせるかな…。
以上。