Ubuntu 14.04在哪里记录SSH访问尝试?
试图找出为什么fail2ban
无法正常工作。
Ubuntu 14.04在哪里记录SSH访问尝试?
所有登录尝试都记录到/var/log/auth.log
搜索powershellSSH登录
运行此命令:
grep sshd.\*Failed /var/log/auth.log | less
搜索失败的连接
运行此命令:
grep sshd.*Did /var/log/auth.log | less
更新:
您应该尝试重新启动syslog守护程序以查看它是否开始记录到正确的文件。
sudo service rsyslog restart
一旦你有消息进入the auth.log
它应该开始工作。
ssh的默认日志设置是“INFO”。
如果您希望在日志文件中包含登录尝试,则需要编辑/etc/ssh/sshd_config
文件并将“LogLevel”从INFO
更改为VERBOSE
。
之后,重启sshd守护进程
sudo service rsyslog restart
之后,ssh登录尝试将记录到/var/log/auth.log文件中。