我正在尝试查看 SSH 服务器 (CentOS 7) 的日志,但似乎找不到它们。它被配置为使用 systemd 套接字激活。我通常希望找到他们,journalctl -b -u sshd.service但由于该服务没有被使用,它给我的只是-- No entries --.获取套接字的日志不再有用:
$ journalctl -b -u sshd.socket
-- Logs begin at Thu 2019-03-21 08:46:19 EDT, end at Thu 2019-03-21 08:55:24 EDT. --
Mar 21 08:46:38 gbox systemd[1]: Listening on OpenSSH Server Socket.
就是这样。我已将 systemd 日志记录到串行控制台,并在那里看到如下消息:
Mar 21 08:57:35 gbox systemd: Started OpenSSH per-connection server daemon (69.00.00.228:19212).
那么......为什么我在 systemd/journald 中看不到这些?他们住在哪里?如何诊断每个连接的 SSH 守护程序日志?
编辑:我知道现在有一个活动连接,因为我当前正在通过 SSH 运行这些命令。
答案1
sshd.socket是使用Accept=true.这意味着它启动名为 的模板单元的实例[email protected]。
journalctl -b -u sshd@*.service