【SSH】CLI登录为什么会有一个127.0.0.1的ip地址?

交流互助区
1

// 此模板仅供参考,如果不适用可以修改

问题描述

CLI登录为什么会有一个127.0.0.1的ip地址?

image
image1416×109 2.99 KB

环境信息

openubmc 25.09

重现步骤

ssh登录BMC

期望结果

没有127.0.0.1的ip

实际结果

有127.0.0.1的ip

尝试过的解决方案

[列出您已经尝试过的解决方案及结果]

2

答案内容由AI生成,仅供参考:

SSH CLI登录出现 127.0.0.1 IP地址的原因分析

在使用SSH通过CLI(命令行界面)登录openUBMC系统时,观察到部分会话记录中显示客户端IP地址为 127.0.0.1(本地回环地址),此现象是系统内部机制导致的正常行为,而非网络配置错误或安全问题。

:magnifying_glass_tilted_left: 问题描述

当通过SSH登录BMC系统后,查看用户会话日志时发现,部分登录记录的客户端IP地址显示为 127.0.0.1,而并非实际发起连接的远程IP地址。例如:

6 Administrator CLI 10.1.16.34 2026-01-19 06:43:13 注销  
7 Administrator CLI 127.0.0.1 2026-01-19 06:43:19 注销

该问题出现在 openUBMC 25.09 版本环境中。

:pushpin: 原因解析

根据提供的上下文信息与系统架构分析,127.0.0.1 的出现原因如下:

:white_check_mark: 系统内部服务调用机制导致

在openUBMC/BMC系统中,某些CLI命令或操作会触发系统级服务间的内部方法调用,而这些调用通常通过 D-Bus 消息总线进行通信。在执行诸如 busctl --user call 类型的命令时,系统会以 Administrator 用户身份模拟一个本地会话来执行操作。

这类操作的调用链如下:

  • 用户通过真实IP(如 10.1.16.34)登录BMC;
  • 执行某个CLI命令(如修改配置、查询状态等);
  • 系统后台服务(如 bmc.kepler.iambmc.kepler.trust 等)接收到请求;
  • 服务内部以 ClientAddr 127.0.0.1 的形式构造上下文调用D-Bus方法;
  • 因此,日志中生成一条“来自 127.0.0.1 的Administrator CLI”操作记录。

这些记录并不代表真实网络连接,而是内部服务代表用户执行操作的审计日志条目

:receipt: 示例证据支持

来自文档和知识图谱中的多个命令均体现了这一模式:

busctl --user call bmc.kepler.iam /bmc/kepler/AccountService/Accounts \
  bmc.kepler.AccountService.ManagerAccounts New a{ss}ysayyay \
  3 Interface Busctl UserName Administrator ClientAddr 127.0.0.1 ...
  • 上述命令明确指定了 ClientAddr 127.0.0.1,表明这是系统内部发起的操作。
  • 所有此类通过 busctl 或后台服务执行的操作,在审计日志中会被记录为一次“CLI”类型的登录或操作行为,尽管没有新的网络连接建立。

:white_check_mark: 是否属于异常?

判断项 结论
是否影响功能? :cross_mark: 否,不影响SSH登录、配置管理等功能
是否安全隐患? :cross_mark: 否,只是审计记录中的地址标识
是否可避免? :warning: 无法避免,属于设计机制的一部分
是否真实连接? :cross_mark: 否,仅为内部调用模拟来源

因此,127.0.0.1 的出现是预期行为,属于系统审计日志记录的一部分,并非真正的远程登录事件

:hammer_and_wrench: 解决方案建议

1. 无需处理(推荐)

系统行为正常,无需更改任何配置。127.0.0.1 的记录仅用于追踪内部服务代表用户执行的操作,增强审计完整性。

2. 区分真实登录与内部调用

可通过日志上下文判断是否为真实连接:

  • 真实SSH登录:通常伴随完整连接建立过程,且操作集中在用户交互命令。
  • 127.0.0.1记录:多出现在执行特定配置命令(如创建用户、设置IP、导入证书)之后,属于后续服务调用。

3. 日志优化(高级)

若需清晰分离此类事件,可考虑:

  • 在日志系统中添加“调用类型”字段(网络/本地);
  • 修改审计模块对 ClientAddr 的记录策略(需定制开发);

但此操作超出标准运维范围,仅建议在定制化需求下进行。

:books: 参考资料

:white_check_mark: 总结

SSH CLI登录日志中出现 127.0.0.1 是由于系统内部服务以管理员身份模拟本地调用所致,属于 正常的审计行为,不表示真实网络连接,也不构成安全风险。

:pushpin: 建议用户忽略此类条目,除非伴随异常操作或频繁失败记录

相关链接:

  1. 【iTestSmart 1.0.36】CLI配置IPV4地址测试,测试结果Fail
  2. 从25.12回退到到25.06后,ssh无法登录
  3. 关于SOL连接OS时鉴权的问题咨询
  4. BMC ssh登陆问题
  5. openUBMC通信矩阵 | 文档中心 | openUBMC
4

image
image1488×132 3.28 KB

实测在本地新建一个cli会话,在线用户会显示出预期在线用户2,和多余的在线用户3

5

是不是使用的mobaxterm?

6

是的

7

应该是mobaxterm工具自己额外创建的. 用xshell或者原生ssh命令连接没有这个现象

8

这个ssh的连接最大会话数我记得是10吧,这个127的会话会计算在这个会话个数里面吗?我实际测试是不算在里面的

9
  1. 从top信息可以看出, mobaxtem使用session模式去连接的时候, 会额外的创建一个ssh会话. sshd: Administrator@notty.
  2. sshd: Administrator@notty这个是不计算到会话数里面的, 这个就是web上显示的127的会话
  3. 另外, mobaxterm连接上bmc后,还会不断的执行一个while true脚本. 如果你使用mobaxterm连接bmc的release包, 由于release包对命令有限制, 这个while true脚本会一直跑失败, 导致bmc的cpu升高

基于以上理由, 不建议使用mobaxterm工具连接bmc, 特别是连接bmc release包

image
image1446×801 232 KB