![SSH용 Linux Audit.log 이해 - USER_AUTH](https://linux55.com/image/140715/SSH%EC%9A%A9%20Linux%20Audit.log%20%EC%9D%B4%ED%95%B4%20-%20USER_AUTH.png)
Linuxaudit.log에 다음 항목이 있다고 가정해 보겠습니다.
type=USER_AUTH msg=audit(1357702397.903:2747564): user pid=15121 uid=0
auid=4294967295 ses=4294967295 msg='op=PAM:authentication acct="test"
exe="/usr/sbin/sshd" hostname=192.20.11.53 addr=192.20.11.53 terminal=ssh
es="success"
이는 누군가 사용자 이름과 비밀번호 또는 개인 키를 사용하여 SSH를 통해 인증했다는 의미입니까? 알 수 있는 방법이 있나요?