Ssh

如何在 FreeBSD 上記錄每次登錄 (SSH)

  • November 29, 2011

我想將每次 SSH 登錄嘗試(無論成功與否)都記錄到我的 FreeBSD 伺服器到一個文件中,並每天將此日誌郵寄給 root。

我可以通過解析來完成類似的事情/var/log/auth.log,但是a)這不僅僅包含登錄嘗試,而且b)它可以從昨天的執行中翻轉過來。有沒有更直接的方法?例如 SSHd 或登錄配置中的掛鉤來記錄每次登錄?

預設是登錄到AUTH設施。您可以使用配置選項更改該facilitysshd 日誌。SyslogFacility

SyslogFacility LOCAL7

然後通過添加配置您的 syslogd 以將 local7.* 寫入它自己的文件

local7.*     /var/log/local7.log

到 syslogd 配置文件。通過向 syslogd 發送一個HUP信號來告訴 syslogd 重新讀取它的配置文件,對 sshd 執行相同的操作,並且您應該將 sshd 消息發送到它自己的文件。

我偶然發現了**這篇部落格文章,它描述了我的問題的多種解決方案。除其他外,它還提到了日誌解析,有趣的是,**通過pam_exec. 這使我能夠在每次登錄時執行我自己的腳本。

我認為這是對我的問題最靈活的解決方案,儘管Iain’ 以前的答案可能侵入性較小並且也解決了我的問題。

引用自:https://serverfault.com/questions/335736