Soru Sshd günlüğü nasıl kontrol edilir?


Ubuntu 9.10'um var sshd ve giriş ve şifre kullanarak başarılı bir şekilde bağlanabiliyorum. Yapılandırdım RSA anahtar giriş ve şimdi "Sunucu anahtarımızı reddetti" beklendiği gibi. Tamam, şimdi kontrol etmek istiyorum sshd Bir problemi çözmek için oturum açın. İnceledim /etc/ssh/sshd_config ve var

SyslogFacility AUTH
LogLevel INFO

Tamam. Ben bakıyorum /var/log/auth.log ve ... boş O_O. Değiştirme Loglevel için VERBOSE hiçbir şey yardımcı olur - auth.log hala boş. Nasıl kontrol edebileceğime dair ipuçları sshd log?


103
2018-04-08 10:22


Menşei


Syslog yapılandırmanızı kontrol ettiniz mi? Ubuntu'yu çalıştırmıyorum, ancak AUTH tesisini farklı bir günlük dosyasına yönlendirebilir. Belki / var / log / mesajlar? - Prof. Moriarty
Syslog yapılandırması nasıl kontrol edilir? Ne yazık ki, çok iyi bir linux değilim :(. cat /var/log/messages | grep ssh hiçbir şey göstermiyor :(. - grigoryvp
Haklısın. /etc/syslog.conf AUTH’yi yeniden yönlendirir /var/logauth.log. Lütfen cevabınızı yazınız, böylece kabul edebilirim :) - grigoryvp
Sunucularımda, sshd / var / log / secure olarak günlüğe kaydeder. Bu, "authpriv. *" Başındaki satırda /etc/rsyslog.conf dosyasında yapılandırıldı. - Isaac Betesh
authpriv ?? Sshd ile ilgili bir şey olduğunu nereden bilmemiz gerekiyordu? :-) - Spencer Williams


Cevaplar:


Şu anda sistemden başka kimse kullanmıyorsa, böyle durumlarda ne yaptığımı yapabilirsiniz:

  • sshd servisini durdur (en azından ssh ile oturum açarken bunu yapabilirim)
  • sshd'yi elle başlatın ve daha ayrıntılı hata ayıklama çıktısı almak için bazı -d seçenekleri ekleyin. Üzerinde korkak bir şey yoksa, aynı anahtarları kullanmalı ve doğru şekilde başladığında

8
2018-04-08 11:37



SSHD'yi uzak bir sunucuda durdurmak gerçekten kötü bir fikir. Bu çoğu zaman bazı (veya çoğu) kurulumlar için problemi çözebilir, ancak HERHANGİ BİR ŞEKİLDE - bağlantınız, her iki ucunda da güç, unutkanlık, vb. - kutudan çıkarsınız. Bu kötü haber. - Sudowned
El ile durduktan sonra hizmeti başlatabilmenizin tek yolunun, başka bir SSH dışı uzaktan bağlantı gibi başka bir tür erişim sahibi olmanız ya da önünüzde oturmak olması gerektiği de unutulmamalıdır. - Spencer Williams
Bu soruya nasıl cevap veriyor? SSHD günlük dosyalarını nasıl kontrol edeceğinizi öğrenmek için bir web aramadan buraya geldim, bazı problemler için sizin için neyin işe yaradığını değil ... Yığın Keşif Ağı ağındaki okuyucular gerçekten okuyup soruya cevap verip istedikleri soru ... - jww
Başka bir bağlantı noktasında başka bir sshd başlatabilirsiniz. Şuna bağlan. Ardından ana sshd'yi durdurun ve 22 numaralı bağlantı noktasında yeni bir tane başlatın. Bir şey başarısız olursa, DRAC veya bulut yönetiminizi kullanarak kutuyu yeniden başlatın. Önyüklemeden başlayarak sshd yapmalısın? Telaşa gerek yok. - Bruno Bronosky
@JoelESalas Topluluk hangi cevapların kabul edildiğine karar vermez. - kasperd


Yukarıdaki yorumlara dayanarak bir cevap oluşturma, @Prof'a kredi. Moriarty ve @Eye Cehennem

SSH auth hataları burada kaydedildi /var/log/auth.log

Aşağıdakiler sadece ssh ilgili günlük satırları vermelidir

grep 'sshd' /var/log/auth.log

Güvenli tarafta olmak için, son birkaç yüz satırı alın ve sonra arama yapın (çünkü günlük dosyası çok büyükse, tüm dosyadaki grep daha fazla sistem kaynağı tüketir, daha uzun süre çalışmaya gerek kalmaz)

tail -500 /var/log/auth.log | grep 'sshd'


119
2018-02-19 19:56



Bu cevap. Yeşil ok ile diğer cevap sahte. Oku değiştir. - nottinhill
Neden kullanılmaz tail -f ... gerçek zamanlı olarak izlemek için? Bu büyük günlük dosyaları ile ilgili bir sorun olur mu? - ingh.am
less +F ... gerçek zamanlı olarak 'kuyruklanacak' ve kuyruktan çok daha güçlü - northben
Ve lnav daha az / kuyruktan daha iyidir - Wayne Werner
P.s .: sunucunuz Red Hat (CentOS) ise, sshd / login kayıt kütüğünün yolu / var / log / secure şeklindedir (belirli tarihlerdeki günlük dosyaları için check / var / log klasörü). Bu cevabı gör: serverfault.com/questions/465833/... - Brian Hellekin


Başarısız bağlantıyı kolayca tekrar deneyebilirseniz, tek yönlü kolay bir yol çalıştırmaktır:

/usr/sbin/sshd -d -p 2222

ve ardından aşağıdaki bağlantıyı tekrar deneyin:

ssh -p 2222 user@host

kullanma -p 2222 Böylece sizi kilitleyebilecek ana SSH sunucusunu durdurmak zorunda kalmayacağız.

Ayrıca bakınız: https://unix.stackexchange.com/a/55481/32558


4
2017-08-13 07:13





Sshd ile ilgili tüm günlük mesajları görmek istiyorsanız şunu çalıştırın:

grep -rsh sshd /var/log |sort

-1
2018-06-28 14:24



Günlükler, aşağıdaki gibi girişlerle başlayacaktır Mar 14 19:52:04 yıl hariç ve kolayca sıralanamaz (şanslı olsanız da sort --month-sort yıllar arasında bir sınırın üzerinde gitmediğinizi varsayarak). Günlük dosyaları zaten sıralanmıştır, bu yüzden onları doğru sırada taramanız gerekir. Ayrıca, özyineli grep -r çağrı büyük günlükleri olan sistemlerde gerçekten yavaş olacaktır. Ek olarak HTTPD günlükleriniz gibi şeyleri taramak için bir sebep yok. - Adam Katz


Yapabilirsin tail -f /var/log/auth.log


-1
2017-11-10 00:44



ServerFault'a hoş geldiniz. Soruyu okudun mu? O dosyada veri almıyor. taileğer içinde hiç veri yoksa yararsızdır. - chicks
@chicks Bu komik. En çok oy ile cevap neredeyse aynı böyle .. - Qback