Ssh
SSHd 不記錄失敗的公鑰嘗試
在 Debian Squeeze 上,我將 sshd 設置為不允許密碼登錄並要求基於密鑰的身份驗證。
我注意到當我嘗試使用錯誤的 SSH 密鑰從 WAN 登錄到我的盒子時,我沒有在 auth.log 中收到“Failed publickey ….”消息。我只記錄了“來自….的連接”,僅此而已。
當我從區域網路內使用錯誤密鑰登錄到我的盒子時,我確實得到了“公鑰失敗……”的記錄。我希望能夠將所有失敗的公鑰嘗試記錄到 SSH。
有沒有人對為什麼它沒有從 WAN 記錄失敗的密鑰有任何建議?
我通常建議增加 sshd 的預設日誌記錄。預設日誌級別是 INFO,它為您提供一些最低級別的資訊,但肯定不是全部。我建議將其提高到 VERBOSE,這將為您提供諸如用於身份驗證的密鑰的指紋之類的事件,使用者註銷時的日誌消息,並且應該包含您感興趣的故障。
編輯您的
/etc/ssh/sshd_config
並找到LogLevel
. 改變它是LogLevel VERBOSE
然後重啟sshd服務。