Изолировать ошибки аутентификации SSH в собственный файл журнала на RHEL 6.6

Это может быть невозможно, но у меня есть случай, когда мы хотим регистрировать SSH-проверки подлинности отдельно от стандартного входа SSH в поле RHEL 6.6.

Я знаю, что мы можем использовать SyslogFacility с sshd_config чтобы указать, куда отправлять данные журнала, можно ли отправлять только SSH-аутентификации с помощью этого метода?

Изменить : если не в sshd или sshd_config , как это можно сделать на стороне syslog?

  • Как открыть порт SSH 22?
  • Войдите через ssh без пароля, удалив файл authorized_keys после первой попытки входа в систему
  • Не удалось запустить sshd во время загрузки на centos 6.4. Он начинается ТОЛЬКО после входа в систему с консоли
  • настройка sftp пользователей только вторые экземпляры sshd
  • SSHD Password Feedback (Показать звездочки для персонажей)
  • Как предоставить rwe разрешения для root, admin и user1; в каталоге, где все файлы и папки принадлежат пользователю1 (rwe)
  • Почему мой Linux не отображает дату последнего входа?
  • Почему sshd удалил мой / dev / zero?
  • 2 Solutions collect form web for “Изолировать ошибки аутентификации SSH в собственный файл журнала на RHEL 6.6”

    rsyslog делает это относительно легко, поскольку вы можете сопоставлять аспекты любого сообщения.

    Добавьте такой фрагмент (в моем случае я ввел файл *.conf в /etc/rsyslog.d/ ):

     if $programname == 'sshd' then { if $msg contains 'Invalid user' then { # adjust to your needs *.* -/var/log/sshd-fails.log } stop # discard all other messages from sshd } 

    Документацию можно найти здесь .

    Syslog, безусловно, способ пойти на этот. Как вы пишете правила, зависит от того, используете ли вы rsyslog или syslog-ng, но для syslog-ng добавьте следующее в /etc/syslog-ng/syslog-ng.conf .

     destination ssh_auth_fail { file("/path/to/file.log"); }; filter f_ssh_auth_fail { message("regex to match desired lines"); }; log { source(src); filter(f_ssh_auth_fail); destination(ssh_auth_fail); }; 
    Interesting Posts

    Введите количество совпадений и количество строк совпадения

    Почему мой цикл while игнорирует условие и продолжает действовать навсегда?

    yum update firefox в centos7 throwing `gpgme.GpgmeError: (7, 32870, u'Неправильный ioctl для устройства ')`?

    Зацикливание через массив оболочки, заданный как параметр

    Как поставить «rm -i» на итерации?

    Каковы стандартные stdin и stdout дочернего процесса?

    \ 1 в команде sed, не работающей под xonsh

    Сохранение последних двух версий и удаление оставшихся

    Перетащите окна правой кнопкой мыши в Linux Mint KDE

    Найти общие элементы в данном столбце из двух файлов и вывести значения столбцов из каждого файла

    Как переместить каталог, файл по файлу? (вместо «copy then remove»)

    Значок Dropbox исчез в Mint 16 Cinnamon

    Как я могу создать специальный файл, который выполняет код при чтении из

    Простой способ использования аппаратного микширования?

    Почему kill не работает из сценария, но работает с терминалом?

    Linux и Unix - лучшая ОС в мире.