Intereting Posts
Диспетчер отображения на нескольких страницах Запретить установку пакета? Почему для доступа к SD-карте требуется аутентификация? Отключение звука от конкретного виртуального дисплея Не удается прочитать файл на томе NTFS, хотя права достаточны Как добавить запись для загрузочного раздела внешнего диска во внутренний загрузчик? Как заставить VLC напрямую играть в iso-файл? Как скопировать файл и переместить его в местоположение с помощью unix Как автоматически монтировать внутренние разделы жесткого диска в точки динамического подключения? открытый RaspberryPi потоковый доступ к видео другим с телефонами и т. д. Я хочу ретранслятор или мост? (OpenWrt) Добавление нового жесткого диска в VirtualBox Linux VM и установка его на уже установленную точку монтирования – что происходит со старым контентом? Centos 6.6, изменить размер раздела Возможно ли сохранить vnc-сервер после выхода из системы? Преобразование в формат postscript с использованием команды Backend перед отправкой на принтер

Есть ли журнал для sshd, где я могу видеть, кто использовал ssh для доступа к моему компьютеру?

Я запускаю демон OpenSSH (sshd) на CrunchBang Linux, и я хочу увидеть историю того, кто (т. Е. IP-адрес) вошел в систему, используя SSH.

Поскольку CrunchBang является вариантом debian, журналы сервера openssh будут находиться в:

/var/log/auth.log 

Посмотрите в /var/log/auth.log для строк в форме:

 Jul 6 06:25:57 hostname sshd[10135]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=xyz user=root Jul 6 06:25:59 hotname sshd[10135]: Failed password for root from 50.30.34.7 port 5673 ssh2 

(неудачные попытки) и:

 Jul 12 12:12:43 hostname sshd[29412]: Accepted publickey for username from 1.2.3.4 9 port 32986 ssh2 Jul 12 12:12:43 hostname sshd[29412]: pam_unix(sshd:session): session opened for user username by (uid=0) 

(успешные логины).

Журналы sshd обычно хранятся в /var/log/auth.log

sshd logs к объекту syslog AUTHPRIV по умолчанию. Пока rsyslog настроен на отправку этих сообщений в /var/log/auth.log вы будете в бизнесе.

Раскомментируйте следующее в /etc/rsyslog.d/50-default.conf

 auth,authpriv.* /var/log/auth.log 

Перезапустите rsyslog чтобы изменения вступили в силу.

 sudo service rsyslog restart 

Войдите в систему через SSH и убедитесь, что записываются журналы