最近,我在Logwatch中针对Ubuntu 12.04服务器的SSH日志摘要已开始显示“ 11:正常关机,感谢您播放[preauth]”条目以及“ 11:Bye Bye [preauth]”和“ 11:断开连接用户”消息,他们之前一直在显示。
过去几周之前,我没有在日志中看到此消息,也没有在滞留于Ubuntu 10.04的旧服务器上看到此消息。我已经用Google搜索了此消息,也无法在其中找到任何清晰的解释。
尝试登录并接收此消息的IP是随机黑客尝试,从我认为(希望)的预身份验证来看,它们并不成功,但是我想确切地知道此消息的含义以及与其他消息的区别。
编辑其他信息:我的服务器已禁用密码身份验证和root身份验证