Ssh

在哪裡可以查看 SSHD 的成功登錄嘗試?

  • December 28, 2020

我熟悉log show | grep 'sshd: error: PAM: authentication error for $user from $ip_address'用於查看來自各種 IP 地址的失敗登錄嘗試。

每當建立和驗證成功的 SSH 連接時,是否會寫入等效的日誌(理想情況下,它將包含有關客戶端 IP 地址的資訊)。

我查看了整個日誌文件,似乎沒有記錄成功登錄的日誌。

成功的 SSH 登錄會登錄,例如/var/log/auth.log

sshd[20007]: Accepted password for username from 192.0.2.123 port 60979 ssh2
sshd[20007]: pam_unix(sshd:session): session opened for user username by (uid=0)
systemd-logind[613]: New session 12345 of user username.

或者,在公鑰認證的情況下:

sshd[20008]: Accepted publickey for username from 192.0.2.123 port 50460 ssh2

引用自:https://serverfault.com/questions/1047754

相關問答

Ssh

格式化 SFTP 日誌以在每個條目上都有使用者名

  • February 16, 2022
檢視問答
Ssh

fail2ban 無法使用busybox-syslogd 與SSHD 一起工作

  • January 15, 2021
檢視問答
Ssh

日誌:“收到來自…的斷開連接”,沒有“已接受”部分

  • August 25, 2020
檢視問答
Ssh

監控使用 SSH-CA(證書)登錄的使用者

  • April 6, 2020
檢視問答
Ssh

auth.log 中 sshd 條目中的 SHA256 是什麼?

  • January 9, 2020
檢視問答
Ssh

為什麼 internal-sftp 詳細日誌記錄不包括重命名、移動和刪除操作?

  • December 17, 2019
檢視問答