Логи подключений по SSH

[alterak]

Уважаемые гуру, где можно посмотреть логи подключений по SSH? Что-то в /var/log не нашел такого

[yoric]

/var/log/auth

[alterak]

/var/log/auth

Спасибо, но почему-то вывел лог только за сегодня, как вывести за весь период? А так же избавиться ото ненужных логов типа

root@server:/home/alterak# tail -f /var/log/auth.log
Jun 27 06:25:01 server CRON[4724]: pam_unix(cron:session): session opened for user root by (uid=0)
Jun 27 06:25:08 server CRON[4724]: pam_unix(cron:session): session closed for user root
Jun 27 07:14:06 server CRON[2956]: pam_unix(cron:session): session closed for user root
Jun 27 07:17:01 server CRON[8595]: pam_unix(cron:session): session opened for user root by (uid=0)
Jun 27 07:17:01 server CRON[8595]: pam_unix(cron:session): session closed for user root
Jun 27 08:08:04 server sshd[12193]: Accepted password for alterak from 64.18.51.247 port 32142 ssh2
Jun 27 08:08:04 server sshd[12193]: pam_unix(sshd:session): session opened for user alterak by (uid=0)
Jun 27 08:08:12 server su[12223]: Successful su for root by alterak
Jun 27 08:08:12 server su[12223]: + /dev/pts/0 alterak:root
Jun 27 08:08:12 server su[12223]: pam_unix(su:session): session opened for user root by alterak(uid=1000)

Вообще я хочу увидеть весь список попыток подключений к серверу по SSH, и хотелось бы без лишних записей как тут

[ihammers]

Спасибо, но почему-то вывел лог только за сегодня, как вывести за весь период?

Смотрите старые логи в других файлах: auth.log.1, auth.log.2.gz, auth.log.X.gz.

По поводу лишних выводов, попробуйте использовать:

Код Выделить Развернуть

~$ grep "Имя пользователя" /var/log/auth.log.1

[endru]

если это очередной велосипед по защите от перебора паролей - тогда сразу гугли про пакет fail2ban.