Ssh
如何在 FreeBSD 上記錄每次登錄 (SSH)
我想將每次 SSH 登錄嘗試(無論成功與否)都記錄到我的 FreeBSD 伺服器到一個文件中,並每天將此日誌郵寄給 root。
我可以通過解析來完成類似的事情
/var/log/auth.log
,但是a)這不僅僅包含登錄嘗試,而且b)它可以從昨天的執行中翻轉過來。有沒有更直接的方法?例如 SSHd 或登錄配置中的掛鉤來記錄每次登錄?
預設是登錄到
AUTH
設施。您可以使用配置選項更改該facility
sshd 日誌。SyslogFacility
SyslogFacility LOCAL7
然後通過添加配置您的 syslogd 以將 local7.* 寫入它自己的文件
local7.* /var/log/local7.log
到 syslogd 配置文件。通過向 syslogd 發送一個
HUP
信號來告訴 syslogd 重新讀取它的配置文件,對 sshd 執行相同的操作,並且您應該將 sshd 消息發送到它自己的文件。
我偶然發現了**這篇部落格文章,它描述了我的問題的多種解決方案。除其他外,它還提到了日誌解析,有趣的是,**通過
pam_exec
. 這使我能夠在每次登錄時執行我自己的腳本。我認為這是對我的問題最靈活的解決方案,儘管
Iain
’ 以前的答案可能侵入性較小並且也解決了我的問題。