CentOSでsshdログファイルの場所を変更しますか?

CentOSでsshdログファイルの場所を変更しますか?

sshdCentOSでログファイルの場所を変更する方法は?代わりsshdにログインしてください。ログがに送信されないように設定を変更するにはどうすればよいですか?/var/log/messages/var/log/securesshd/var/log/messages

答え1

sshd_config他のコンテンツも完了したように見えるので投稿してください。 Stock CentOSシステムは常に/var/log/secure

はい

$ sudo tail -f /var/log/secure
Feb 18 23:23:34 greeneggs sshd[3545]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
Feb 18 23:23:36 greeneggs sshd[3545]: Failed password for root from ::1 port 46401 ssh2
Feb 18 23:23:42 greeneggs unix_chkpwd[3555]: password check failed for user (root)
Feb 18 23:23:42 greeneggs sshd[3545]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
Feb 18 23:23:43 greeneggs sshd[3545]: Failed password for root from ::1 port 46401 ssh2
Feb 18 23:23:48 greeneggs sshd[3545]: Accepted password for root from ::1 port 46401 ssh2
Feb 18 23:23:48 greeneggs sshd[3545]: pam_unix(sshd:session): session opened for user root by (uid=0)
Feb 18 23:24:05 greeneggs sshd[3545]: Received disconnect from ::1: 11: disconnected by user
Feb 18 23:24:05 greeneggs sshd[3545]: pam_unix(sshd:session): session closed for user root
Feb 18 23:27:15 greeneggs sudo:     saml : TTY=pts/3 ; PWD=/home/saml ; USER=root ; COMMAND=/bin/tail /var/log/secure

これは以下を介して制御されます/etc/ssh/sshd_config

# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

そして次/etc/rsyslog.conf

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

あなたの問題

rsyslogdあなたのコメントの1つで設定ファイル名が呼ばれています/etc/rsyslog.config。これはファイルの正しい名前ではなく、ロギングが失敗する理由かもしれません。このファイルの名前をに変更した/etc/rsyslog.conf後、ロギングサービスを再起動してください。

$ sudo service rsyslog restart

答え2

デフォルトsshdのsyslog機能はAUTHsyslogにログインすることです/var/log/messages

sshd新しいファイルに書き込むには、syslogツールを別のものに変更してから、新しいツールを新しいファイルに書き込むようにsyslogを設定します。例:

sshd_configで次の行を追加します。

SyslogFacility AUTHPRIV

その後、syslog.confから:

authpriv.* /var/log/secure

関連情報