SSHd 不記錄失敗的公鑰嘗試

在 Debian Squeeze 上，我將 sshd 設置為不允許密碼登錄並要求基於密鑰的身份驗證。

我注意到當我嘗試使用錯誤的 SSH 密鑰從 WAN 登錄到我的盒子時，我沒有在 auth.log 中收到“Failed publickey ….”消息。我只記錄了“來自….的連接”，僅此而已。

當我從區域網路內使用錯誤密鑰登錄到我的盒子時，我確實得到了“公鑰失敗……”的記錄。我希望能夠將所有失敗的公鑰嘗試記錄到 SSH。

有沒有人對為什麼它沒有從 WAN 記錄失敗的密鑰有任何建議？

我通常建議增加 sshd 的預設日誌記錄。預設日誌級別是 INFO，它為您提供一些最低級別的資訊，但肯定不是全部。我建議將其提高到 VERBOSE，這將為您提供諸如用於身份驗證的密鑰的指紋之類的事件，使用者註銷時的日誌消息，並且應該包含您感興趣的故障。

編輯您的/etc/ssh/sshd_config並找到LogLevel. 改變它是

LogLevel VERBOSE

然後重啟sshd服務。

引用自：https://serverfault.com/questions/477401