Ssh
在哪裡可以查看 SSHD 的成功登錄嘗試?
我熟悉
log show | grep 'sshd: error: PAM: authentication error for $user from $ip_address'
用於查看來自各種 IP 地址的失敗登錄嘗試。每當建立和驗證成功的 SSH 連接時,是否會寫入等效的日誌(理想情況下,它將包含有關客戶端 IP 地址的資訊)。
我查看了整個日誌文件,似乎沒有記錄成功登錄的日誌。
成功的 SSH 登錄會登錄,例如
/var/log/auth.log
:sshd[20007]: Accepted password for username from 192.0.2.123 port 60979 ssh2 sshd[20007]: pam_unix(sshd:session): session opened for user username by (uid=0) systemd-logind[613]: New session 12345 of user username.
或者,在公鑰認證的情況下:
sshd[20008]: Accepted publickey for username from 192.0.2.123 port 50460 ssh2