1680016530,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

“H3C SSHS/6/SSHS_DISCONNECT: SSH user root (IP: X.X.X.X) disconnected from the server.” " H3C SSHS/6/SSHS_LOG: Authentication failed for root from x.x.x.x port xxxx because of invalid username or wrong password . "       h3c防火墙日志很多这个报警，这是啥意思，有安全风险吗

组网及组网描述：

“H3C SSHS/6/SSHS_DISCONNECT: SSH user root (IP: X.X.X.X) disconnected from the server.”  "  H3C SSHS/6/SSHS_LOG: Authentication failed for root from x.x.x.x port xxxx because of invalid username or wrong password . "    h3c防火墙日志很多这个报警，这是啥意思，有安全风险吗

6小时前提问

最佳答案

您好，限制SSH登录管理就行

设置对SSH客户端的访问控制

     进入系统视图。

system-view

     设置对SSH用户的访问控制。

（IPv4网络）

ssh server acl { advanced-acl-number | basic-acl-number | mac mac-acl-number }

（IPv6网络）

ssh server ipv6 acl { ipv6 { advanced-acl-number | basic-acl-number } | mac mac-acl-number }

缺省情况下，允许所有SSH用户向设备发起SSH访问。

通过配置本功能，使用ACL过滤向SSH服务器发起连接的SSH客户端。

6小时前回答

暂无

有人想尝试ssh登陆你的设备，配置ssh的源IP策略

6小时前回答

暂无

1、你的防火墙是不是放在广域网出口

2、如果是，那这个就是广域网上面的批量扫描攻击，正常的

6小时前回答

暂无

你正在,h3c f1000，防火墙的日志，IP是国外的，这个啥意思，有啥办法防范吗