Ssh
/var/log/auth.log 不記錄失敗的 ssh 嘗試
我試圖在我的伺服器上失敗(使用者名、密碼或兩者都不正確)。
我將 /etc/ssh/sshd_config 從
# Logging SyslogFacility AUTH LogLevel INFO
到
# Logging SyslogFacility AUTH LogLevel VERBOSE
並且從那以後嘗試使用隨機密碼的現有和不現有使用者進行多次 ssh 嘗試,因此失敗。檢查時 /var/log/auth.log 什麼都沒有出現,它完全是空白的。
我錯過了什麼?是否還需要在我的系統上安裝和執行其他一些程序?我正在執行 Ubuntu。
非常歡迎有關此問題的任何幫助或指導。
謝謝
LogLevel 通常(顯然取決於應用程序)是指系統日誌記錄程序 (syslog) 支持的已定義嚴重級別之一。所以改回來並重新啟動 sshd 伺服器。
現在,如果您沒有得到輸出,您需要查看系統 /etc/syslog.conf 並查看正在記錄 AUTH 類型的請求的最低日誌級別以及記錄到什麼文件。錯誤可能會轉到不同的日誌文件。或者,由於 AUTH 服務的 syslog.conf 配置,您可能沒有記錄這些錯誤。有關詳細資訊,請參閱 syslog.conf 上的手冊頁。