了解 SSH 的 Linux Audit.logs - USER_AUTH

了解 SSH 的 Linux Audit.logs - USER_AUTH

假设我的 Linuxaudit.log 中有以下条目:

type=USER_AUTH msg=audit(1357702397.903:2747564): user pid=15121 uid=0
auid=4294967295 ses=4294967295 msg='op=PAM:authentication acct="test" 
exe="/usr/sbin/sshd" hostname=192.20.11.53 addr=192.20.11.53 terminal=ssh 
es="success"

这是否意味着某人已使用用户名和密码或私钥通过 SSH 进行了身份验证?有办法告诉吗?

相关内容