/var/adm/messages
我从我的(或系统日志)收到以下错误
Aug 28 19:11:21 myhost sshd[25570]: [ID 800047 auth.info] Keyboard-interactive (PAM) userauth failed[9] while authenticating: Authentication failed
Aug 28 19:12:50 myhost sshd[25570]: [ID 800047 auth.crit] fatal: Read from socket failed: Connection reset by peer
- 谁实际上正在尝试 ssh 到服务器?为什么没有任何用户名或终端名称?
- 是
25570
进程 ID 吗?我们能获取有关该进程的更多信息吗? - 下一步该怎么办?
答案1
我们无法判断谁在尝试连接,因为您没有提供足够的日志数据。这可能是因为您没有获得足够的日志数据。要增加日志记录:关键字
LogLevel
in可让您控制 ssh 守护程序生成的日志的详细程度,而or/etc/ssh/sshd_config
中的“auth”功能可让您控制实际想要记录的日志级别。/etc/syslog.conf
/etc/rsyslog.conf
是的,
25570
是进程 ID。它是为处理此连接而生成的特定实例的进程 IDsshd
,进程生命周期与连接生命周期相同。它的主要价值在于,在查看日志时,它可以让您将此实例与服务器的所有其他登录会话区分开来。接下来应该做的是尽可能增加日志记录设置。确保 SSH 守护进程以最高级别记录日志,确保系统日志记录 SSH 守护进程传递给它的所有详细信息,检查是否有任何相关 PAM 模块具有可应用的可选增加日志记录参数,并继续监控您的日志。