누가 SSH를 사용하여 내 컴퓨터에 액세스하고 있는지 확인할 수 있는 SSHD 로그가 있습니까? [복사]

누가 SSH를 사용하여 내 컴퓨터에 액세스하고 있는지 확인할 수 있는 SSHD 로그가 있습니까? [복사]

저는 CrunchBang Linux에서 OpenSSH 데몬(sshd)을 실행하고 있으며 SSH를 사용하여 로그인한 사람(예: IP 주소)의 기록을 보고 싶습니다.

답변1

CrunchBang은 데비안 변형이므로 openssh 서버 로그는 다음 위치에 있습니다.

/var/log/auth.log

답변2

들여다보다/var/log/auth.log다음 형식의 행의 경우:

Jul  6 06:25:57 hostname sshd[10135]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=x.y.z  user=root
Jul  6 06:25:59 hotname sshd[10135]: Failed password for root from 50.30.34.7 port 5673 ssh2

(실패한 시도) 및:

Jul 12 12:12:43 hostname sshd[29412]: Accepted publickey for username from 1.2.3.4 9 port 32986 ssh2
Jul 12 12:12:43 hostname sshd[29412]: pam_unix(sshd:session): session opened for user username by (uid=0)

(성공적 로그인).

답변3

sshd로그는 일반적으로 다음 위치에 저장됩니다./var/log/auth.log

sshd기본적으로 syslog 도구는 AUTHPRIV에 기록합니다. 이러한 메시지를 보내 rsyslog도록 구성 하면 됩니다 ./var/log/auth.log

다음의 주석을 해제하세요/etc/rsyslog.d/50-default.conf

auth,authpriv.*                  /var/log/auth.log

rsyslog변경사항을 적용하려면 다시 시작하세요 .

sudo service rsyslog restart

SSH를 통해 머신에 로그인하고 로그가 기록되고 있는지 확인하세요.

관련 정보