Phenquestions
Файл журнала этого демона особенно полезен, если вы пытаетесь выяснить любые попытки несанкционированного входа в вашу систему. Для этого вам нужно будет проверить журналы sshd в Linux. Поэтому в этой статье мы рассмотрим два разных метода проверки журналов sshd в операционной системе Linux.
Примечание: следующие два метода были продемонстрированы на Ubuntu 20.04.
Способы проверки журналов sshd в Linux:
Для проверки журналов sshd в Ubuntu 20.04, вы можете использовать любой из следующих двух методов:
Метод №1: Использование команды «lastlog»:
Этот метод полезен, когда вы собираетесь просматривать журналы входа только через sshd. Это можно сделать, выполнив шаги, описанные ниже:
Мы будем запускать команду «lastlog» на терминале, для чего сначала запустим ее, как показано на следующем изображении:
Теперь запустим команду lastlog в терминале следующим образом:
последний журнал
В выводе этой команды будут отображаться все журналы входа в систему на вашем терминале, как показано на изображении ниже:
Метод № 2: просмотр содержимого «auth.журнальный файл:
Этот метод следует использовать, если вы не хотите ограничивать журналы sshd попытками входа в систему; скорее, вы хотите проверить все журналы sshd. Вы должны выполнить шаги, указанные ниже, чтобы использовать этот метод:
Нам нужно получить доступ к / var / log / auth.файл журнала для проверки всех журналов sshd в Ubuntu 20.04. Доступ к этому файлу можно получить с помощью команды «cat» следующим образом:
cat / var / log / auth.бревно
Однако, если вы не вошли в учетную запись пользователя root, запуск этой команды приведет к появлению следующей ошибки на вашем Ubuntu 20.04 терминал:
Чтобы избежать появления этой ошибки, вы можете либо попытаться получить доступ к ней, когда вы вошли в систему с учетной записью пользователя root, либо вы можете использовать эту команду с ключевым словом «sudo» для получения прав пользователя root, как показано ниже:
sudo cat / var / log / auth.бревно
После доступа к авторизации.log с привилегиями пользователя root, вы сможете увидеть содержимое этого файла, я.е., все журналы sshd на вашем Ubuntu 20.04, как показано на следующем рисунке:
Заключение:
В этой статье мы рассказали о двух методах проверки логов sshd в Linux. Оба эти метода - очень эффективные средства отслеживания всевозможных вторжений. Более того, вы также можете выяснить свои последние попытки подключения, используя эти методы. Авторизация.файл журнала обновляется каждый раз, когда вы пытаетесь установить новое соединение, поделиться файлом или попытаться аутентифицироваться.
