Ssh

/var/log/auth.log 不記錄失敗的 ssh 嘗試

  • March 1, 2018

我試圖在我的伺服器上失敗(使用者名、密碼或兩者都不正確)。

我將 /etc/ssh/sshd_config 從

# Logging
SyslogFacility AUTH 
LogLevel INFO


# Logging
SyslogFacility AUTH 
LogLevel VERBOSE

並且從那以後嘗試使用隨機密碼的現有和不現有使用者進行多次 ssh 嘗試,因此失敗。檢查時 /var/log/auth.log 什麼都沒有出現,它完全是空白的。

我錯過了什麼?是否還需要在我的系統上安裝和執行其他一些程序?我正在執行 Ubuntu。

非常歡迎有關此問題的任何幫助或指導。

謝謝

LogLevel 通常(顯然取決於應用程序)是指系統日誌記錄程序 (syslog) 支持的已定義嚴重級別之一。所以改回來並重新啟動 sshd 伺服器。

現在,如果您沒有得到輸出,您需要查看系統 /etc/syslog.conf 並查看正在記錄 AUTH 類型的請求的最低日誌級別以及記錄到什麼文件。錯誤可能會轉到不同的日誌文件。或者,由於 AUTH 服務的 syslog.conf 配置,您可能沒有記錄這些錯誤。有關詳細資訊,請參閱 syslog.conf 上的手冊頁。

引用自:https://serverfault.com/questions/454742

相關問答

Ssh

我怎樣才能讓 sshd 告訴我為什麼它無法通過公鑰身份驗證?

  • November 1, 2015
檢視問答
Ssh

格式化 SFTP 日誌以在每個條目上都有使用者名

  • February 16, 2022
檢視問答
Ssh

是否有命令行兩因素身份驗證驗證碼生成器?

  • December 31, 2021
檢視問答
Ssh

如果密鑰被拒絕,如何讓 Ansible 使用密碼?

  • March 11, 2021
檢視問答
Ssh

從 2 個不同的客戶端 ssh 到同一主機,不同的身份驗證方法列表?

  • February 27, 2021
檢視問答
Ssh

fail2ban 無法使用busybox-syslogd 與SSHD 一起工作

  • January 15, 2021
檢視問答