Intereting Posts
Как удалить файл с именем –help? установка даты / времени не работает после отсоединения адаптера питания или внезапного отключения питания Не удалось создать задание mplayer cron Могу ли я настроить локальный прозрачный прокси для пересылки запросов другому веб-прокси find и rm -rf, почему он печатает ошибки? GRUB устанавливается с каждой ОС. Какой из них действительно используется? Как удалить интерфейс vnet0? Почему «shebang» называется «shebang»? Как я могу перейти к конкретному окну, независимо от того, в каком рабочем пространстве оно работает? Команды для успешной репликации контроллера домена на Ubuntu / Samba4 / Zentyal Не удается удалить или отключить nginx Есть ли способ, чтобы linux забирал телефон? Обновление PATH не остается после перезагрузки Не использовать sudo после использования опции visudo -x Запуск эмулятора терминала, не зная, какие из них установлены

Есть ли журнал для sshd, где я могу видеть, кто использовал ssh для доступа к моему компьютеру?

Я запускаю демон OpenSSH (sshd) на CrunchBang Linux, и я хочу увидеть историю того, кто (т. Е. IP-адрес) вошел в систему, используя SSH.

Поскольку CrunchBang является вариантом debian, журналы сервера openssh будут находиться в:

/var/log/auth.log 

Посмотрите в /var/log/auth.log для строк в форме:

 Jul 6 06:25:57 hostname sshd[10135]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=xyz user=root Jul 6 06:25:59 hotname sshd[10135]: Failed password for root from 50.30.34.7 port 5673 ssh2 

(неудачные попытки) и:

 Jul 12 12:12:43 hostname sshd[29412]: Accepted publickey for username from 1.2.3.4 9 port 32986 ssh2 Jul 12 12:12:43 hostname sshd[29412]: pam_unix(sshd:session): session opened for user username by (uid=0) 

(успешные логины).

Журналы sshd обычно хранятся в /var/log/auth.log

sshd logs к объекту syslog AUTHPRIV по умолчанию. Пока rsyslog настроен на отправку этих сообщений в /var/log/auth.log вы будете в бизнесе.

Раскомментируйте следующее в /etc/rsyslog.d/50-default.conf

 auth,authpriv.* /var/log/auth.log 

Перезапустите rsyslog чтобы изменения вступили в силу.

 sudo service rsyslog restart 

Войдите в систему через SSH и убедитесь, что записываются журналы