sshd 没有写入任何类型的日志 Debian 6

sshd 没有写入任何类型的日志 Debian 6

我刚刚在服务器上安装了 Debian 6,发现 sshd 没有将任何日志写入 /var/log。我知道这是一个巨大的安全问题,因为我无法知道谁登录了我的服务器。有什么办法可以解决这个问题吗?

答案1

默认情况下,sshd 的SyslogFacility设置为AUTH

如果您尚未在 中更改此设置/etc/ssh/sshd_config,则应该在 中获取 sshd 日志信息/var/log/auth.log。您还会在此处看到来自 pam 和 sudo 的消息,因此所有访问信息都记录在同一个位置。

相关内容