Ssh
如何讓 sshd 在日誌中寫入與登錄嘗試關聯的密碼?
我想收集常見的登錄名/密碼對。
目前,我的 system.log 文件中有這個:
sshd[9117]: error: PAM: authentication error for root from localhost via ::
1我怎樣才能在日誌中獲得密碼?
編輯:這是供我個人使用的,在我自己的網路上,我是唯一的合法使用者。
這裡有人描述了一種使用 PAM 和定制模組的方法。我自己還沒有嘗試過,但它似乎是你正在尋找的。
你不能。至少不是標準的 ssh。
您需要編輯原始碼(auth.c 是要查看的文件)並重新編譯軟體。
這是一個非常愚蠢的想法,除非你專門建構一個honeypot系統。
這樣做違反了安全外殼的全部目的。
系統上的大多數使用者都可以讀取系統日誌,因此一旦有人登錄,他就可以讀取其他使用者的密碼。
在一些國家,這甚至是法律禁止的。他們威脅說這是侵犯隱私。(德國和其他一些歐洲國家有這樣的法律。)