Ssh

在哪裡可以查看 SSHD 的成功登錄嘗試?

  • December 28, 2020

我熟悉log show | grep 'sshd: error: PAM: authentication error for $user from $ip_address'用於查看來自各種 IP 地址的失敗登錄嘗試。

每當建立和驗證成功的 SSH 連接時,是否會寫入等效的日誌(理想情況下,它將包含有關客戶端 IP 地址的資訊)。

我查看了整個日誌文件,似乎沒有記錄成功登錄的日誌。

成功的 SSH 登錄會登錄,例如/var/log/auth.log

sshd[20007]: Accepted password for username from 192.0.2.123 port 60979 ssh2
sshd[20007]: pam_unix(sshd:session): session opened for user username by (uid=0)
systemd-logind[613]: New session 12345 of user username.

或者,在公鑰認證的情況下:

sshd[20008]: Accepted publickey for username from 192.0.2.123 port 50460 ssh2

引用自:https://serverfault.com/questions/1047754