我使用 ubuntu 10.04,包含 ssh。我想创建一个日志文件,存储 ssh 上的所有活动(仅限 ssh)。类似于/var/log/auth.log
但仅适用于 ssh。像/var/log/ssh.log
。
所以,文件ssh.log
将保存客户端使用 ssh 连接到远程服务器时的所有记录。
答案1
我不确定我是否正确理解了您的问题,但/var/log/auth.log
(除了其他内容) 日志条目来自sshd
。我认为您想创建一个仅包含来自 的条目的日志文件,sshd
以查看谁以及何时通过 ssh 访问您的服务器,对吗?
sshd
使用 syslog 进行日志记录,在本例中为rsyslog
。此日志记录在 中配置/etc/sshd/sshd_config
。相关设置为SyslogFacility
和LogLevel
。查看手册页了解他们做什么。
/var/log/sshd.log
要获取仅包含来自的消息的单个日志文件sshd
,您必须修改 rsyslog 配置。创建一个文件/etc/rsyslog.d/sshd.conf
并在其中放入以下行:
if $programname == 'sshd' then /var/log/sshd.log
然后重新rsyslog
启动
sudo service rsyslog restart
答案2
要向 sshd.log 添加更多详细信息,请将日志级别设置为详细/etc/ssh/sshd_config
搜索 LogLevel 行并将其更改为
LogLevel Verbose
然后重启 sshd
sudo service ssh restart