Ssh ডিমন, sshd
এর মধ্যে অনেকগুলি বিল্ট ইন এবং সক্রিয় রয়েছে। /var/log/secure
আমার মেশিনের কিছু নমুনা লাইন এখানে দেওয়া হয়েছে (নাম এবং আইপি ঠিকানাগুলি পরিবর্তিত হয়েছে):
Sep 7 08:34:25 myhost sshd[6127]: Failed password for illegal user root from 62.75.999.999 port 52663 ssh2
Sep 7 08:34:26 myhost sshd[7253]: User root not allowed because listed in DenyUsers
Sep 7 08:34:28 myhost sshd[7253]: Failed password for illegal user root from 62.75.999.999 port 53393 ssh2
Sep 7 11:55:18 myhost sshd[11672]: Accepted password for gooduser from 98.999.26.41 port 43104 ssh2
Sep 7 23:01:28 myhost sshd[22438]: Did not receive identification string from 999.56.32.999
Sep 8 06:31:30 myhost sshd[21814]: Accepted password for gooduser from 98.999.26.41 port 5978 ssh2
এই উদাহরণটি দেখায় যে কেউ কারও দ্বারা এই মেশিনটিকে রুট হিসাবে ছুঁড়ে ফেলার চেষ্টা করেছিল - উভয়ই অস্বীকার করা হয়েছিল কারণ রুট নিষিদ্ধ। এটি "গুডুজার" নামের ব্যবহারকারী দ্বারা একটি সফল লগইন দেখায়।
আপনি কী এবং কোন ফাইলটিতে যা দেখছেন তা সূক্ষ্ম করতে , sshd_config ম্যান পৃষ্ঠাতে আরও পড়ুন - বিশেষত লগলভিল এবং সিসলগফ্যাকিলিটির জন্য বিকল্পগুলি।