我想保存 OpenSSH 客户端的日志。这手动的说我可以使用
ssh -y example.com
打开日志记录。配置手册表示默认 Syslog 工具是 user;我没有碰过/etc/ssh/ssh_config它~/.ssh/config。另外,我的系统日志配置有
user.* /var/log/user.log;RSYSLOG_TraditionalFileFormat
所以我希望在 中找到我的 SSH 日志/var/log/user.log。但是,我尝试过ssh -y,该文件中没有“ssh”。我也尝试过
journalctl -t ssh
它似乎是针对 sshd 的,而不是针对客户端的。这是预期的吗?有人让客户端 SSH 系统日志正常工作吗?
或者我还需要检查/添加更多配置吗?
我发现这个问题但它是关于服务器端日志记录,并且是关于更改 Syslog 设施。我不关心 Syslog 设施,只要那里有一些日志即可。
答案1
在配置手册它还指出默认值loglevel是INFO
LogLevel
给出从 ssh(1) 记录消息时使用的详细级别。可能的值为:QUIET、FATAL、ERROR、INFO、VERBOSE、DEBUG、DEBUG1、DEBUG2 和 DEBUG3。默认为信息。 DEBUG 和 DEBUG1 是等效的。 DEBUG2 和 DEBUG3 各自指定更高级别的详细输出。
loglevel因此,根据您的需求尝试增加可能是值得的。
下面的示例具有调试级别。
通过命令行根据手动的:
ssh -v -y example.com
-v
详细模式。
使 ssh 打印有关其进度的调试消息。这对于调试连接、身份验证和配置问题很有帮助。多个 -v 选项会增加详细程度。最大值为 3。
通过 ssh_config 根据配置手册:
LogLevel DEBUG
LogLevel
给出从 ssh(1) 记录消息时使用的详细级别。可能的值为:QUIET、FATAL、ERROR、INFO、VERBOSE、DEBUG、DEBUG1、DEBUG2 和 DEBUG3。默认为信息。 DEBUG 和 DEBUG1 是等效的。 DEBUG2 和 DEBUG3 各自指定更高级别的详细输出。