Изолировать ошибки аутентификации SSH в собственный файл журнала на RHEL 6.6

Это может быть невозможно, но у меня есть случай, когда мы хотим регистрировать SSH-проверки подлинности отдельно от стандартного входа SSH в поле RHEL 6.6.

Я знаю, что мы можем использовать SyslogFacility с sshd_config чтобы указать, куда отправлять данные журнала, можно ли отправлять только SSH-аутентификации с помощью этого метода?

  • Как перенаправить сообщения ядра с уникальной подстрокой id в отдельный файл журнала (используя `rsyslog`)?
  • Нет пакета *. не может установить git через yum
  • не удалось открыть соединение с хостом, на порту 5887: соединение не выполнено
  • RHEL6 Библиотеки совместимости и инструменты разработки через RPM?
  • как захватить последнюю версию ядра из grub.conf
  • как создать соответствующий диск для виртуальной машины libvirt?
  • Изменить : если не в sshd или sshd_config , как это можно сделать на стороне syslog?

  • Почему мои серверы не могут разговаривать друг с другом по прямому подключению Ethernet?
  • конфликт libssh2.so.1.0.1 в установке libssh2
  • Почему нет Red Hat Enterprise Linux Desktop бесплатно?
  • Как установить пакет vsftpd
  • Настройка курьера для пересылки определенных сообщений на внешние адреса
  • Команда sudo внутри блока heredoc в сеансе ssh не работает
  • 2 Solutions collect form web for “Изолировать ошибки аутентификации SSH в собственный файл журнала на RHEL 6.6”

    rsyslog делает это относительно легко, поскольку вы можете сопоставлять аспекты любого сообщения.

    Добавьте такой фрагмент (в моем случае я ввел файл *.conf в /etc/rsyslog.d/ ):

     if $programname == 'sshd' then { if $msg contains 'Invalid user' then { # adjust to your needs *.* -/var/log/sshd-fails.log } stop # discard all other messages from sshd } 

    Документацию можно найти здесь .

    Syslog, безусловно, способ пойти на этот. Как вы пишете правила, зависит от того, используете ли вы rsyslog или syslog-ng, но для syslog-ng добавьте следующее в /etc/syslog-ng/syslog-ng.conf .

     destination ssh_auth_fail { file("/path/to/file.log"); }; filter f_ssh_auth_fail { message("regex to match desired lines"); }; log { source(src); filter(f_ssh_auth_fail); destination(ssh_auth_fail); }; 
    Linux и Unix - лучшая ОС в мире.