OpenSSH accesslog: регистрационные шифры, MAC и пользовательский агент

Как протоколировать Protocol , KexAlgorithm , Cipher и MAC , вызванный клиентом и строкой пользовательского агента клиента?

То, что я ищу, эквивалентно OpenSSH для Apache HTTPD CustomLog + LogFormat + mod_ssl %{SSL_PROTOCOL}x %{SSL_CIPHER}x + %{User-agent}i

Я хочу зарегистрировать (на стороне сервера) ту же информацию, которая доступна на стороне клиента:

 $ ssh -v localhost 2>&1 |grep kex debug1: kex: server->client chacha20-poly1305@openssh.com <implicit> none debug1: kex: client->server chacha20-poly1305@openssh.com <implicit> none 

+

 $ ssh -v localhost 2>&1 |grep version debug1: Local version string SSH-2.0-OpenSSH_6.7 debug1: Remote protocol version 2.0, remote software version OpenSSH_6.7 

Используйте, по крайней мере, LogLevel DEBUG чтобы увидеть это сообщение в журнале сервера. Также не забудьте перезапустить службу sshd после изменения.

 sshd[31049]: debug1: Client protocol version 2.0; client software version OpenSSH_6.0p1 Debian-4+deb7u3 sshd[31049]: debug1: kex: client->server aes128-ctr hmac-md5 none [preauth] sshd[31049]: debug1: kex: server->client aes128-ctr hmac-md5 none [preauth] 

Если вы имеете в виду версию клиента SSH с помощью «пользовательского агента».

Также обратите внимание, что в журналах будет много информации. Если вы используете RHEL / Fedora, эта информация должна быть уже в журнале audit (кроме версии программного обеспечения клиента).