![누가 SSH를 사용하여 내 컴퓨터에 액세스하고 있는지 확인할 수 있는 SSHD 로그가 있습니까? [복사]](https://linux55.com/image/39734/%EB%88%84%EA%B0%80%20SSH%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%98%EC%97%AC%20%EB%82%B4%20%EC%BB%B4%ED%93%A8%ED%84%B0%EC%97%90%20%EC%95%A1%EC%84%B8%EC%8A%A4%ED%95%98%EA%B3%A0%20%EC%9E%88%EB%8A%94%EC%A7%80%20%ED%99%95%EC%9D%B8%ED%95%A0%20%EC%88%98%20%EC%9E%88%EB%8A%94%20SSHD%20%EB%A1%9C%EA%B7%B8%EA%B0%80%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%3F%20%5B%EB%B3%B5%EC%82%AC%5D.png)
저는 CrunchBang Linux에서 OpenSSH 데몬(sshd)을 실행하고 있으며 SSH를 사용하여 로그인한 사람(예: IP 주소)의 기록을 보고 싶습니다.
답변1
CrunchBang은 데비안 변형이므로 openssh 서버 로그는 다음 위치에 있습니다.
/var/log/auth.log
답변2
들여다보다/var/log/auth.log다음 형식의 행의 경우:
Jul 6 06:25:57 hostname sshd[10135]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=x.y.z user=root
Jul 6 06:25:59 hotname sshd[10135]: Failed password for root from 50.30.34.7 port 5673 ssh2
(실패한 시도) 및:
Jul 12 12:12:43 hostname sshd[29412]: Accepted publickey for username from 1.2.3.4 9 port 32986 ssh2
Jul 12 12:12:43 hostname sshd[29412]: pam_unix(sshd:session): session opened for user username by (uid=0)
(성공적 로그인).
답변3
sshd로그는 일반적으로 다음 위치에 저장됩니다./var/log/auth.log
sshd기본적으로 syslog 도구는 AUTHPRIV에 기록합니다. 이러한 메시지를 보내 rsyslog도록 구성 하면 됩니다 ./var/log/auth.log
다음의 주석을 해제하세요/etc/rsyslog.d/50-default.conf
auth,authpriv.* /var/log/auth.log
rsyslog변경사항을 적용하려면 다시 시작하세요 .
sudo service rsyslog restart
SSH를 통해 머신에 로그인하고 로그가 기록되고 있는지 확인하세요.