誰がSSHを使用して自分のコンピュータにアクセスしているかを確認できるSSHDログはありますか? [コピー]

誰がSSHを使用して自分のコンピュータにアクセスしているかを確認できるSSHDログはありますか? [コピー]

私はCrunchBang LinuxでOpenSSHデーモン(sshd)を実行しており、SSHを使用してログインした人(IPアドレスなど)の履歴を見たいと思います。

答え1

CrunchBang は Debian バリアントなので、openssh サーバーログは次の場所にあります。

/var/log/auth.log

答え2

覗くより/var/log/auth.log次の形式の行の場合:

Jul  6 06:25:57 hostname sshd[10135]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=x.y.z  user=root
Jul  6 06:25:59 hotname sshd[10135]: Failed password for root from 50.30.34.7 port 5673 ssh2

(失敗した試み)および:

Jul 12 12:12:43 hostname sshd[29412]: Accepted publickey for username from 1.2.3.4 9 port 32986 ssh2
Jul 12 12:12:43 hostname sshd[29412]: pam_unix(sshd:session): session opened for user username by (uid=0)

(成功ログイン)。

答え3

sshdログは通常、次の場所に保存されます。/var/log/auth.log

sshdデフォルトでは、syslogツールはAUTHPRIVに書き込みます。これらのメッセージを送信する rsyslogように設定するだけです。/var/log/auth.log

次のコメントを解除してください/etc/rsyslog.d/50-default.conf

auth,authpriv.*                  /var/log/auth.log

rsyslog変更を適用するには再起動してください。

sudo service rsyslog restart

SSH経由でマシンにログインし、ログが記録されていることを確認してください。

関連情報