/var/log/auth.log 没有记录失败的 ssh 尝试

/var/log/auth.log 没有记录失败的 ssh 尝试

我尝试在我的服务器上失败(用户名错误、密码错误,或两者皆错误)。

我将 /etc/ssh/sshd_config 从

# Logging
SyslogFacility AUTH 
LogLevel INFO

# Logging
SyslogFacility AUTH 
LogLevel VERBOSE

此后,我尝试使用随机密码对现有和不存在的用户进行多次 ssh 尝试,但均以失败告终。检查 /var/log/auth.log 时,没有任何内容,完全是空白的。

我遗漏了什么?我的系统上是否还需要安装和运行其他进程?我正在运行 Ubuntu。

我们非常欢迎有关此事的任何帮助或指导。

谢谢

答案1

一般来说,你需要一个系统日志记录器。syslog-ng现在有些发行版附带了它,这是一种复杂但灵活的日志记录服务。需要注意的是,获得所述效果的最低配置并不那么复杂:

   来源 src {
       unix-stream(“/dev/log”);
       内部的();
   };
   源 kernsrc {
       文件(“/proc/kmsg”);
   };

   目标 authlog { 文件(“/var/log/auth.log”); };
   过滤器 f_authpriv { 设施(auth,authpriv); };
   日志 { 源(src); 过滤器(f_authpriv); 目的地(authlog); };

根据 Ubuntu 社区 wiki,Ubuntu 中的默认日志守护进程不是 syslog-ng,并且配置文件格式与上例不同。我建议您考虑两种选择,然后选择适合您需求的选项。

做出决定后,您需要运行记录器服务。使用service二进制文件或使用 start 参数运行 /etc/init.d 中的脚本。查看这个答案以获得提示。

相关内容