ssh 尝试的日志文件？

Question

SSH 登录尝试已记录/var/log/system.log。sshd在该文件中搜索 grep ，您将获得登录信息。

以下是登录失败后再登录成功的示例：

% grep sshd /var/log/system.log
Nov 10 22:30:22 Lanfear.local sshd[98443]: error: PAM: authentication error for teun from localhost via 127.0.0.1
Nov 10 22:30:36 Lanfear.local sshd[98443]: Accepted keyboard-interactive/pam for teun from 127.0.0.1 port 51239 ssh2
Nov 10 22:30:36 Lanfear.local sshd: teun [priv][98443]: USER_PROCESS: 98453 ttys004

如果您担心密码被暴力破解，最好的办法是禁用密码验证，只使用基于密钥的验证。您可以通过编辑/etc/sshd_config更改ChallengeResponseAuthentication yes为来禁用基于密码的验证ChallengeResponseAuthentication no。在执行此操作之前，请确保您的 SSH 密钥有效，否则您将无法远程登录。

对于密码的强弱并没有固定的规则，但一般来说，我会使用由多个单词和一些数字和/或标点符号组成的密码短语。

Answer 1

SSH 登录尝试已记录/var/log/system.log。sshd在该文件中搜索 grep ，您将获得登录信息。

以下是登录失败后再登录成功的示例：

% grep sshd /var/log/system.log
Nov 10 22:30:22 Lanfear.local sshd[98443]: error: PAM: authentication error for teun from localhost via 127.0.0.1
Nov 10 22:30:36 Lanfear.local sshd[98443]: Accepted keyboard-interactive/pam for teun from 127.0.0.1 port 51239 ssh2
Nov 10 22:30:36 Lanfear.local sshd: teun [priv][98443]: USER_PROCESS: 98453 ttys004

如果您担心密码被暴力破解，最好的办法是禁用密码验证，只使用基于密钥的验证。您可以通过编辑/etc/sshd_config更改ChallengeResponseAuthentication yes为来禁用基于密码的验证ChallengeResponseAuthentication no。在执行此操作之前，请确保您的 SSH 密钥有效，否则您将无法远程登录。

对于密码的强弱并没有固定的规则，但一般来说，我会使用由多个单词和一些数字和/或标点符号组成的密码短语。

ssh 尝试的日志文件？

答案1

相关内容