Ssh

/var/log/auth.log 不記錄失敗的 ssh 嘗試

  • March 1, 2018

我試圖在我的伺服器上失敗(使用者名、密碼或兩者都不正確)。

我將 /etc/ssh/sshd_config 從

# Logging
SyslogFacility AUTH 
LogLevel INFO

# Logging
SyslogFacility AUTH 
LogLevel VERBOSE

並且從那以後嘗試使用隨機密碼的現有和不現有使用者進行多次 ssh 嘗試,因此失敗。檢查時 /var/log/auth.log 什麼都沒有出現,它完全是空白的。

我錯過了什麼?是否還需要在我的系統上安裝和執行其他一些程序?我正在執行 Ubuntu。

非常歡迎有關此問題的任何幫助或指導。

謝謝

LogLevel 通常(顯然取決於應用程序)是指系統日誌記錄程序 (syslog) 支持的已定義嚴重級別之一。所以改回來並重新啟動 sshd 伺服器。

現在,如果您沒有得到輸出,您需要查看系統 /etc/syslog.conf 並查看正在記錄 AUTH 類型的請求的最低日誌級別以及記錄到什麼文件。錯誤可能會轉到不同的日誌文件。或者,由於 AUTH 服務的 syslog.conf 配置,您可能沒有記錄這些錯誤。有關詳細資訊,請參閱 syslog.conf 上的手冊頁。

引用自:https://serverfault.com/questions/454742