如何从本地 --> 目标服务器记录 Windows 用户名，登录 /var/log/secure？

Question

你不能做你所要求的事情。 Windows 的用户名不会以任何有意义的方式传递到 Linux 系统，您可以在其中解析它并将其存储在日志文件中。您可以记录的唯一用户名是用于登录 Linux 系统的用户名。

除此之外，您还可以记录使用该命令发起登录尝试的 IP 地址w。

例子：

$ w -i
 21:14:08 up 2 days, 19:50,  2 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
vagrant  pts/0    10.0.2.2         Sat20    0.00s  2.09s  0.01s sshd: vagrant [priv]

在这里您可以看到有人vagrant从 IP 地址 10.0.2.2 通过登录了该帐户ssh。请记住，SSHD 已经记录了类似的信息：

Jul 16 00:15:05 centos7 sshd[31577]: Accepted publickey for vagrant from 10.0.2.2 port 58471 ssh2: RSA SHA25
6:1vJymfZsu2KZ49lDftGMzz2VEb2Z2Y8PNi9cs55eHGE
Jul 16 00:15:05 centos7 sshd[31577]: pam_unix(sshd:session): session opened for user vagrant by (uid=0)

Answer 1

你不能做你所要求的事情。 Windows 的用户名不会以任何有意义的方式传递到 Linux 系统，您可以在其中解析它并将其存储在日志文件中。您可以记录的唯一用户名是用于登录 Linux 系统的用户名。

除此之外，您还可以记录使用该命令发起登录尝试的 IP 地址w。

例子：

$ w -i
 21:14:08 up 2 days, 19:50,  2 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
vagrant  pts/0    10.0.2.2         Sat20    0.00s  2.09s  0.01s sshd: vagrant [priv]

在这里您可以看到有人vagrant从 IP 地址 10.0.2.2 通过登录了该帐户ssh。请记住，SSHD 已经记录了类似的信息：

Jul 16 00:15:05 centos7 sshd[31577]: Accepted publickey for vagrant from 10.0.2.2 port 58471 ssh2: RSA SHA25
6:1vJymfZsu2KZ49lDftGMzz2VEb2Z2Y8PNi9cs55eHGE
Jul 16 00:15:05 centos7 sshd[31577]: pam_unix(sshd:session): session opened for user vagrant by (uid=0)

如何从本地 --> 目标服务器记录 Windows 用户名，登录 /var/log/secure？

答案1

相关内容