SSHv1での接続試行

表題の件について。

■ 環境

  • Ubuntu

■ /var/log/auth.log

AWSで公開しているUbuntuサーバに下記のようなログが大量に出ている。

Jan 24 19:12:37 host001 sshd[10351]: Did not receive identification string from XXX.XXX.XXX.XXX

これがどういう時に出力されるのか気になったので調べてみると、SSHのプロトコルバージョンでサーバとクライアント間での差異がある場合に出力されるようである。

■ /etc/ssh/sshd_config

SSHのサーバ側の設定ファイルは下記のように書いている。

Protocol 2

どうやらSSHv1で接続試行されているようである。試しに自身で接続してみてログが出力されるか確認する。

$ ssh -1 localhost
Protocol major versions differ: 1 vs. 2
$

ログには下記のように出力された。

Jan 24 19:17:12 host001 sshd[618]: Did not receive identification string from 127.0.0.1

接続試行が大量に来ているので、`iptables`でdropさせるかな…。

以上。