SFTP로 스캔할 수 있는 네트워크 장치(스캐너)가 있습니다. 불행히도 그것은 나에게 문제를 일으켰습니다. SSH 로그에서 로그인할 수 있다는 것을 볼 수 있지만 그 이후에는 무엇을 하는지 볼 수 없습니다. 파일이나 디렉터리를 찾을 수 없는 상황이 발생한 것 같습니다. 장치에는 자세한 로깅 기능이 없습니다. 그래서 어떻게든 서버에서 이 작업을 수행해야 합니다.
SSH 연결이 설정된 후 어떤 일이 발생하는지 어떻게 모니터링/기록할 수 있나요?
답변1
RHEL 포럼의 솔루션에 따르면 다음과 같습니다.SSH를 디버그 모드로 구성하려면 어떻게 해야 합니까?
방법 #1 - 다른 포트에서 sshd 사용
$ /usr/sbin/sshd -ddd -D -p (port) 2>&1
그런 다음 연결하십시오.
$ ssh -p (port)
방법 #2 - sshd의 구성 파일 변경
$ vim /etc/ssh/sshd_config
그런 다음 로그 수준을 변경합니다.
LogLevel DEBUG3
그런 다음 다시 시작하십시오 sshd.
$ service sshd restart
sshd_config 매뉴얼 페이지
$ man sshd_config
...
LogLevel:
Gives the verbosity level that is used when logging messages from sshd.
The possible values are: QUIET, FATAL, ERROR, INFO, VER-BOSE, DEBUG, DEBUG1,
DEBUG2 and DEBUG3. The default is INFO. DEBUG and DEBUG1 are equivalent. DEBUG2
and DEBUG3 each specify higher levels of debugging output. Logging with a DEBUG
level violates the privacy of users and is not recommended.
답변2
가장 좋은 해결책은 감사 로그에 표시되도록 TTY 로깅을 활성화하는 것입니다.
echo "session required pam_tty_audit.so enable=*" >> /etc/pam.d/password-auth-ac
echo "session required pam_tty_audit.so enable=*" >> /etc/pam.d/system-auth-ac
그런 다음 다음을 사용하여 로그를 볼 수 있습니다.
aureport --tty