sshdログの意味

あんまし気にしませんけどねぇ…。 で、手元のサーバで確認してみると、:11しかないですね。 まぁ外部から不正にアタックされたりはしないので…。 ということで、野良ビルドで使ったopenssh-6.1p1のソースを調べてみます。 packet.cの下記の処理で記録されてます。 　case SSH2_MSG_DISCONNECT: 　　reason = packet_get_int(); 　　msg = packet_get_string(NULL); 　　logit("Received disconnect from %s: %u: %.400s", get_remote_ipaddr(), reason, msg); さらに、"SSH2_MSG_DISCONNECT"で検索すると、 　packet_start(SSH2_MSG_DISCONNECT); 　packet_put_int(SSH2_DISCONNECT_PROTOCOL_ERROR); 　packet_put_cstring(buf); 　packet_put_cstring(""); なんてのが見つかります。 packet_get_int()とpacket_put_int()が対になりそうですねぇ…。 ということで、さらに"SSH2_DISCONNECT_PROTOCOL_ERROR"で検索かまします。 /* disconnect reason code */ #define SSH2_DISCONNECT_HOST_NOT_ALLOWED_TO_CONNECT 1 #define SSH2_DISCONNECT_PROTOCOL_ERROR 2 #define SSH2_DISCONNECT_KEY_EXCHANGE_FAILED 3 #define SSH2_DISCONNECT_HOST_AUTHENTICATION_FAILED 4 #define SSH2_DISCONNECT_RESERVED 4 #define SSH2_DISCONNECT_MAC_ERROR 5 #define SSH2_DISCONNECT_COMPRESSION_ERROR 6 #define SSH2_DISCONNECT_SERVICE_NOT_AVAILABLE 7 #define SSH2_DISCONNECT_PROTOCOL_VERSION_NOT_SUPPORTED 8 #define SSH2_DISCONNECT_HOST_KEY_NOT_VERIFIABLE 9 #define SSH2_DISCONNECT_CONNECTION_LOST 10 #define SSH2_DISCONNECT_BY_APPLICATION 11 #define SSH2_DISCONNECT_TOO_MANY_CONNECTIONS 12 #define SSH2_DISCONNECT_AUTH_CANCELLED_BY_USER 13 #define SSH2_DISCONNECT_NO_MORE_AUTH_METHODS_AVAILABLE 14 #define SSH2_DISCONNECT_ILLEGAL_USER_NAME 15 って定義をヘッダで見つけました。 どうやらコレっぽいですね。 ということで…… :2はプロトコルエラーで、:11はアプリから切断された場合ですね。 sshのプロトコルについて記述されたRFCでも読めばなんぞ書かれているんじゃないでしょうか。 http://tools.ietf.org/html/rfc4253#section-11.1 http://tools.ietf.org/html/rfc4250#section-4.2 この辺…か？