![誰がSSHを使用して自分のコンピュータにアクセスしているかを確認できるSSHDログはありますか? [コピー]](https://linux33.com/image/39734/%E8%AA%B0%E3%81%8CSSH%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6%E8%87%AA%E5%88%86%E3%81%AE%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%81%AB%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E3%81%8B%E3%82%92%E7%A2%BA%E8%AA%8D%E3%81%A7%E3%81%8D%E3%82%8BSSHD%E3%83%AD%E3%82%B0%E3%81%AF%E3%81%82%E3%82%8A%E3%81%BE%E3%81%99%E3%81%8B%EF%BC%9F%20%5B%E3%82%B3%E3%83%94%E3%83%BC%5D.png)
私はCrunchBang LinuxでOpenSSHデーモン(sshd)を実行しており、SSHを使用してログインした人(IPアドレスなど)の履歴を見たいと思います。
答え1
CrunchBang は Debian バリアントなので、openssh サーバーログは次の場所にあります。
/var/log/auth.log
答え2
覗くより/var/log/auth.log次の形式の行の場合:
Jul 6 06:25:57 hostname sshd[10135]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=x.y.z user=root
Jul 6 06:25:59 hotname sshd[10135]: Failed password for root from 50.30.34.7 port 5673 ssh2
(失敗した試み)および:
Jul 12 12:12:43 hostname sshd[29412]: Accepted publickey for username from 1.2.3.4 9 port 32986 ssh2
Jul 12 12:12:43 hostname sshd[29412]: pam_unix(sshd:session): session opened for user username by (uid=0)
(成功ログイン)。
答え3
sshdログは通常、次の場所に保存されます。/var/log/auth.log
sshdデフォルトでは、syslogツールはAUTHPRIVに書き込みます。これらのメッセージを送信する rsyslogように設定するだけです。/var/log/auth.log
次のコメントを解除してください/etc/rsyslog.d/50-default.conf
auth,authpriv.* /var/log/auth.log
rsyslog変更を適用するには再起動してください。
sudo service rsyslog restart
SSH経由でマシンにログインし、ログが記録されていることを確認してください。