কিভাবে sshd লগ চেক করবেন?

124

আমি উবুন্টু 9.10 ইনস্টল করেছি sshdএবং আমি লগইন এবং পাসওয়ার্ড ব্যবহার করে এটির সাথে সফলভাবে সংযোগ করতে পারি। আমি একটি RSAকী লগইন কনফিগার করেছি এবং এখন "সার্ভারটি আমাদের কী প্রত্যাখ্যান করেছে" আশানুরূপ হিসাবে। ঠিক আছে, এখন আমি sshdকোনও সমস্যা বের করার জন্য লগ ইন চেক করতে চাই । আমি পরীক্ষা করেছি /etc/ssh/sshd_configএবং এটা আছে

SyslogFacility AUTH
LogLevel INFO

ঠিক আছে. আমি দেখছি /var/log/auth.logএবং ... এটি খালি ও_ও। পরিবর্তন Loglevelকরার জন্য VERBOSEকিছুই সহায়তা করে - auth.logএখনো খালি। কোনও ইঙ্গিত কীভাবে আমি sshdলগ চেক করতে পারি ?

ssh 
grigoryvp
সূত্র
7
আপনি কি আপনার সিলেগ কনফিগারেশন পরীক্ষা করেছেন? আমি উবুন্টু চালাচ্ছি না, তবে এটি এটিথ সুবিধাটি অন্য কোনও লগফাইলে পুনর্নির্দেশ করতে পারে। হতে পারে / var / লগ / বার্তা?
অধ্যাপক মরিয়ার্টি
কীভাবে একটি সিসলগ কনফিগারেশন চেক করবেন? দুর্ভাগ্যক্রমে, আমি খুব ভাল একটি লিনাক্স cat /var/log/messages | grep sshনা :(। কিছুই দেখায় না :(।
grigoryvp
আপনি সঠিক. /etc/syslog.confএথথকে পুনর্নির্দেশ করে /var/logauth.log। দয়া করে আপনার উত্তরটি লিখুন যাতে আমি এটি গ্রহণ করতে পারি :)
grigoryvp
3
আমার সার্ভারে, sshd লগগুলি / var / লগ / সুরক্ষিত করে। এটি "authpriv। *" শুরু করার লাইনে /etc/rsyslog.conf এ কনফিগার করা হয়েছে
আইজাক বিতেশ
1
authpriv ?? কীভাবে হেক আমাদের জানার কথা ছিল যে এসএসডি এর সাথে কিছু আছে? :-)
স্প্যান্সার উইলিয়ামস

উত্তর:

7

এই মুহুর্তে অন্য কেউ যদি সিস্টেমটি ব্যবহার না করে তবে আপনি এই জাতীয় ক্ষেত্রে আমি যা করেছি তা করতে পারত:

  • এসএসডি সার্ভিস বন্ধ করুন (কমপক্ষে আমি এসএসএসের মাধ্যমে লগ ইন করার সময় এটি করতে সক্ষম হয়েছি)
  • sshd ম্যানুয়ালি শুরু করুন এবং আরও ভার্বোজ ডিবাগ আউটপুট পেতে কিছু -d বিকল্প যুক্ত করুন। আপনার যদি মজার কিছু না চলতে থাকে তবে একই কীগুলি ব্যবহার করা উচিত এবং সঠিকভাবে শুরু করার সময় এটির কনফিগার করা উচিত
Peto
সূত্র
142
রিমোট সার্ভারে এসএসএইচডি বন্ধ করা সত্যিই খারাপ ধারণা। এটি বেশিরভাগ সময়ে (বা বেশিরভাগ) সেটআপগুলির জন্য সমস্যাটি সমাধান করতে পারে তবে যদি কোনও কিছু ভুল হয়ে যায় - আপনার সংযোগ, উভয় প্রান্তে শক্তি, ভুলে যাওয়া ইত্যাদি you're আপনি বাক্সের বাইরে লক হয়ে গেছেন। যা খারাপ খবর।
সুডাউন হয়েছে
1
ভাল, এটি লক্ষ করা উচিত যে ম্যানুয়ালি এটি বন্ধ করার পরে আপনি পরিষেবাটি শুরু করার একমাত্র উপায় হ'ল এটি অন্য কোনও এসএসএইচ রিমোট সংযোগের মতো অন্য কোনও ধরণের অ্যাক্সেস পাওয়া বা আপনি এর সামনে বসে আছেন।
স্পেন্সার উইলিয়ামস
26
কিভাবে এই প্রশ্নের উত্তর দেয়? এসএসএইচডি লগ ফাইলগুলি কীভাবে পরীক্ষা করতে হবে তা শিখতে শেখার প্রত্যাশায় আমি একটি ওয়েব অনুসন্ধান থেকে এখানে অবতরণ করেছি, কিছু সমস্যার জন্য আপনার পক্ষে কী কাজ করেছে তা নয় ... ধিক্কার জানাই যে স্ট্যাক এক্সচেঞ্জ নেটওয়ার্কের পাঠকরা আসলে প্রশ্নের উত্তর পড়বেন এবং হাতের কাছে উত্তর দেবেন, এবং না তারা যে প্রশ্নটি চায় তা ....
4
আপনি অন্য বন্দরে আরেকটি এসএসডি শুরু করতে পারেন। এটির সাথে সংযোগ দিন। তারপরে মূল এসএসডি বন্ধ করুন এবং ২২ বন্দরে নতুন একটি শুরু করুন anything আপনি ঠিক বুট শুরু sshd করা উচিত? কোন চিন্তা করো না.
ব্রুনো ব্রোনোস্কি
1
@ জোয়েলসালাস কোন উত্তর গৃহীত হয়েছে তা সম্প্রদায়টি সিদ্ধান্ত নেয় না।
ক্যাস্পার্ড
155

উপরের মন্তব্যগুলির উপর ভিত্তি করে একটি উত্তর তৈরি করা, @ প্রোফকে জমা দিন। মরিয়ার্টি এবং হ্যাভ অফ আই অফ হেল

এসএসএইচ লেখার ব্যর্থতা এখানে লগ করা হয়েছে /var/log/auth.log

নিম্নলিখিত আপনি কেবল ssh সম্পর্কিত লগ লাইন দিতে হবে

grep 'sshd' /var/log/auth.log

নিরাপদে থাকার জন্য, শেষ কয়েক শতাধিক লাইন পান এবং তারপরে অনুসন্ধান করুন (কারণ লগ ফাইলটি যদি খুব বড় হয় তবে পুরো ফাইলটিতে গ্রেপ আরও বেশি সিস্টেমের সংস্থান গ্রহণ করবে, উল্লেখ না করে চলতে বেশি সময় লাগবে)

tail -500 /var/log/auth.log | grep 'sshd'

র্যাম
সূত্র
8
এই উত্তর। সবুজ তীর সহ অন্যান্য উত্তর হ'ল বোগাস। তীর পরিবর্তন করুন।
জালফিল্ডগুলি
5
কেন tail -f ...এটি বাস্তব সময়ে নিরীক্ষণ করতে ব্যবহার করবেন না ? এটি বড় লগ ফাইলগুলির সাথে কোনও সমস্যা হবে?
ingh.am
6
less +F ...আসল সময়ে 'লেজ' দেবে, এবং এটি লেজের চেয়ে অনেক বেশি শক্তিশালী
45
5
এবং lnavকম / লেজের চেয়েও ভাল
ওয়েইন ওয়ার্নার
7
পিএস: যদি আপনার সার্ভারটি একটি রেড হ্যাট হয় (সেন্টোস হিসাবে), sshd / লগইন রেকর্ড লগের পথটি / var / লগ / সুরক্ষিত (নির্দিষ্ট তারিখের লগ ফাইলগুলির জন্য / var / লগ ফোল্ডারটি পরীক্ষা করুন) check এই উত্তরটি দেখুন: সার্ভারফল্ট.কোয়েশনস
ব্রায়ান হেলকিন
14

আপনি যদি ব্যর্থ সংযোগটি আবার সহজে চেষ্টা করতে পারেন তবে এক উপায় সহজ উপায় চালানো:

/usr/sbin/sshd -d -p 2222

এবং তারপরে সংযোগটি আবার চেষ্টা করুন:

ssh -p 2222 user@host

ব্যবহার করে -p 2222যাতে আমাদের মূল এসএসএইচ সার্ভারটি থামাতে না হয়, যা আপনাকে লক আউট করতে পারে।

আরও দেখুন: https://unix.stackexchange.com/a/55481/32558

সিরো সান্তিলি 新疆 改造 中心 法轮功 六四 事件
সূত্র
1

আপনি যদি sshd সম্পর্কিত সমস্ত লগ বার্তা দেখতে চান তবে এটি চালান:

grep -rsh sshd /var/log |sort
অতিথি
সূত্র
2
লগগুলি Mar 14 19:52:04বছর বাদ দেয় এবং সহজেই বাছাই করা হয় না এমন এন্ট্রি দিয়ে শুরু হবে (যদিও আপনি sort --month-sortবছরের মধ্যে একটি সীমা অতিক্রম করবেন না ধরে নিয়ে ভাগ্যবান হতে পারেন )। লগ ফাইলগুলি নিজেরাই ইতিমধ্যে বাছাই করা হয়েছে, সুতরাং আপনাকে কেবল সঠিক ক্রমে স্ক্যান করতে হবে। এছাড়াও, grep -rবড় লগ সহ সিস্টেমগুলিতে পুনরাবৃত্তি কলটি খুব ধীর হবে be আপনার HTTPD লগের মতো জিনিসগুলি অতিরিক্ত স্ক্যান করার কোনও কারণ নেই।
অ্যাডাম কাটজ
1

আপনি পারেন tail -f /var/log/auth.log

আদিত্য মিত্তাল
সূত্র
1
সার্ভারফল্টে আপনাকে স্বাগতম। প্রশ্ন পড়েছেন? সে সেই ফাইলটিতে ডেটা পাচ্ছে না। tailএটিতে কোনও ডেটা না থাকলে এটি অকেজো করা।
ছানা
@ ছিক্স এটি মজার। বেশিরভাগ ভোট দিয়ে উত্তর প্রায় একই রকম ..
Qback
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.