Linuxaudit.log에 다음 항목이 있다고 가정해 보겠습니다.
type=USER_AUTH msg=audit(1357702397.903:2747564): user pid=15121 uid=0
auid=4294967295 ses=4294967295 msg='op=PAM:authentication acct="test"
exe="/usr/sbin/sshd" hostname=192.20.11.53 addr=192.20.11.53 terminal=ssh
es="success"
이는 누군가 사용자 이름과 비밀번호 또는 개인 키를 사용하여 SSH를 통해 인증했다는 의미입니까? 알 수 있는 방법이 있나요?