我尝试在我的服务器上失败(用户名错误、密码错误,或两者皆错误)。
我将 /etc/ssh/sshd_config 从
# Logging
SyslogFacility AUTH
LogLevel INFO
到
# Logging
SyslogFacility AUTH
LogLevel VERBOSE
此后,我尝试使用随机密码对现有和不存在的用户进行多次 ssh 尝试,但均以失败告终。检查 /var/log/auth.log 时,没有任何内容,完全是空白的。
我遗漏了什么?我的系统上是否还需要安装和运行其他进程?我正在运行 Ubuntu。
我们非常欢迎有关此事的任何帮助或指导。
谢谢
答案1
一般来说,你需要一个系统日志记录器。syslog-ng现在有些发行版附带了它,这是一种复杂但灵活的日志记录服务。需要注意的是,获得所述效果的最低配置并不那么复杂:
来源 src {
unix-stream(“/dev/log”);
内部的();
};
源 kernsrc {
文件(“/proc/kmsg”);
};
目标 authlog { 文件(“/var/log/auth.log”); };
过滤器 f_authpriv { 设施(auth,authpriv); };
日志 { 源(src); 过滤器(f_authpriv); 目的地(authlog); };
根据 Ubuntu 社区 wiki,Ubuntu 中的默认日志守护进程不是 syslog-ng,并且配置文件格式与上例不同。我建议您考虑两种选择,然后选择适合您需求的选项。
做出决定后,您需要运行记录器服务。使用service二进制文件或使用 start 参数运行 /etc/init.d 中的脚本。查看这个答案以获得提示。