저는 CrunchBang Linux에서 OpenSSH 데몬(sshd)을 실행하고 있으며 SSH를 사용하여 로그인한 사람(예: IP 주소)의 기록을 보고 싶습니다.
답변1
CrunchBang은 데비안 변형이므로 openssh 서버 로그는 다음 위치에 있습니다.
/var/log/auth.log
답변2
들여다보다/var/log/auth.log
다음 형식의 행의 경우:
Jul 6 06:25:57 hostname sshd[10135]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=x.y.z user=root
Jul 6 06:25:59 hotname sshd[10135]: Failed password for root from 50.30.34.7 port 5673 ssh2
(실패한 시도) 및:
Jul 12 12:12:43 hostname sshd[29412]: Accepted publickey for username from 1.2.3.4 9 port 32986 ssh2
Jul 12 12:12:43 hostname sshd[29412]: pam_unix(sshd:session): session opened for user username by (uid=0)
(성공적 로그인).
답변3
sshd
로그는 일반적으로 다음 위치에 저장됩니다./var/log/auth.log
sshd
기본적으로 syslog 도구는 AUTHPRIV에 기록합니다. 이러한 메시지를 보내 rsyslog
도록 구성 하면 됩니다 ./var/log/auth.log
다음의 주석을 해제하세요/etc/rsyslog.d/50-default.conf
auth,authpriv.* /var/log/auth.log
rsyslog
변경사항을 적용하려면 다시 시작하세요 .
sudo service rsyslog restart
SSH를 통해 머신에 로그인하고 로그가 기록되고 있는지 확인하세요.