Tengo Ubuntu 9.10 instalado sshd
y puedo conectarme con éxito usando inicio de sesión y contraseña. He configurado un RSA
inicio de sesión de clave y ahora tengo "El servidor rechazó nuestra clave" como se esperaba. Ok, ahora quiero verificar el sshd
registro para resolver un problema. He examinado /etc/ssh/sshd_config
y tiene
SyslogFacility AUTH
LogLevel INFO
Okay. Estoy mirando /var/log/auth.log
y ... está vacío O_O. Cambiar Loglevel
a VERBOSE
nada ayuda, auth.log
todavía está vacío. ¿Alguna pista de cómo puedo verificar el sshd
registro?
cat /var/log/messages | grep ssh
muestra nada :(./etc/syslog.conf
redirige AUTH a/var/logauth.log
. Escribe tu respuesta para que pueda aceptarla :)Respuestas:
Si nadie más está usando el sistema en este momento, podría hacer lo que hice en tales casos:
fuente
Crear una respuesta basada en los comentarios anteriores, crédito a @Prof. Moriarty y @Eye of Hell
Las fallas de autenticación SSH se registran aquí
/var/log/auth.log
Lo siguiente debería proporcionarle solo líneas de registro relacionadas con ssh
grep 'sshd' /var/log/auth.log
Para estar seguro, obtenga los últimos cientos de líneas y luego busque (porque si el archivo de registro es demasiado grande, grep en todo el archivo consumiría más recursos del sistema, sin mencionar que tardará más en ejecutarse)
tail -500 /var/log/auth.log | grep 'sshd'
fuente
tail -f ...
para monitorearlo en tiempo real? ¿Sería esto un problema con archivos de registro más grandes?less +F ...
se 'colará' en tiempo real, y es mucho más poderoso que la colalnav
es incluso mejor que menos / colaSi puede volver a intentar la conexión fallida fácilmente, una manera fácil es iniciar un servidor SSH en un puerto libre como
2222
:y luego vuelva a intentar la conexión con:
Al usar el puerto diferente
-p 2222
, no tenemos que detener el servidor SSH principal, lo que podría bloquearnos.Ver también: https://unix.stackexchange.com/a/55481/32558
fuente
Si desea ver todos los mensajes de registro sobre sshd, ejecute esto:
fuente
Mar 14 19:52:04
que excluyen el año y no se ordenan fácilmente (aunque puede tener la suerte desort --month-sort
suponer que no supera un límite entre años). Los archivos de registro ya están ordenados, por lo que solo tiene que escanearlos en el orden correcto. Además, lagrep -r
llamada recursiva será realmente lenta en sistemas con registros grandes. No hay razón para escanear adicionalmente cosas como sus registros HTTPD.Usted puede
tail -f /var/log/auth.log
fuente
tail
inútil si no tiene datos.