如何在 FreeBSD 上記錄每次登錄 (SSH)

我想將每次 SSH 登錄嘗試（無論成功與否）都記錄到我的 FreeBSD 伺服器到一個文件中，並每天將此日誌郵寄給 root。

我可以通過解析來完成類似的事情/var/log/auth.log，但是a）這不僅僅包含登錄嘗試，而且b）它可以從昨天的執行中翻轉過來。有沒有更直接的方法？例如 SSHd 或登錄配置中的掛鉤來記錄每次登錄？

預設是登錄到AUTH設施。您可以使用配置選項更改該facilitysshd 日誌。SyslogFacility

SyslogFacility LOCAL7

然後通過添加配置您的 syslogd 以將 local7.* 寫入它自己的文件

local7.*     /var/log/local7.log

到 syslogd 配置文件。通過向 syslogd 發送一個HUP信號來告訴 syslogd 重新讀取它的配置文件，對 sshd 執行相同的操作，並且您應該將 sshd 消息發送到它自己的文件。

我偶然發現了**這篇部落格文章，它描述了我的問題的多種解決方案。除其他外，它還提到了日誌解析，有趣的是，**通過pam_exec. 這使我能夠在每次登錄時執行我自己的腳本。

我認為這是對我的問題最靈活的解決方案，儘管Iain’ 以前的答案可能侵入性較小並且也解決了我的問題。

引用自：https://serverfault.com/questions/335736