在 Debian Squeeze 上,我已将 sshd 设置为不允许密码登录并要求基于密钥的身份验证。
我注意到,当我尝试使用错误的 SSH 密钥从 WAN 登录到我的机器时,auth.log 中没有出现“失败的公钥...”消息。我只记录了“来自...的连接”,仅此而已。
当我使用错误的密钥从 LAN 内登录到我的机器时,我确实会记录“失败的公钥...”。我希望能够记录全部公钥尝试 SSH 失败。
有人能解释为什么它没有记录来自 WAN 的失败密钥吗?
答案1
我通常建议增加 sshd 的默认日志记录。默认日志级别为 INFO,它为您提供一些最低级别的信息,但肯定不是全部。我建议将其调高到 VERBOSE,它将为您提供诸如用于身份验证的密钥指纹、用户注销时的日志消息等事件,并且应该包含您感兴趣的故障。
编辑您的/etc/ssh/sshd_config并找到 的设置LogLevel。将其更改为
LogLevel VERBOSE
然后重新启动 sshd 服务。