Linux

Red Hat Linux 上的 sshd 日誌文件儲存在哪裡?

  • January 4, 2021

有人可以告訴我在哪裡可以找到 RedHat 和 SELinux 上的 SSHD 日誌……我想查看日誌以查看誰正在登錄我的帳戶……

登錄記錄通常在 /var/log/secure 中。我認為沒有特定於 SSH 守護程序的日誌,除非您已將其與其他系統日誌消息分開。

除了@john answer,一些發行版現在預設使用 journalctl。如果這是您的情況,您可能可以sshd通過以下方式查看活動:

_> journalctl _COMM=sshd

你會看到這樣的輸出:

Abr 15 02:28:17 m sshd[26284]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
Abr 15 02:28:18 m sshd[26284]: Failed password for root from 127.0.0.1 port **** ssh2
Abr 15 02:28:19 m sshd[26284]: Connection closed by 127.0.0.1 [preauth]
Abr 15 02:28:25 m sshd[26296]: Accepted password for **** from 127.0.0.1 port **** ssh2
Abr 15 02:28:25 m sshd[26296]: pam_unix(sshd:session): session opened for user **** by (uid=0)
Abr 15 02:28:28 m sshd[26301]: Received disconnect from 127.0.0.1: 11: disconnected by user
Abr 15 02:28:58 m sshd[26231]: Received signal 15; terminating.
Abr 15 02:28:58 m sshd[26828]: Server listening on 0.0.0.0 port 22.

引用自:https://serverfault.com/questions/465833