debian.org / О Debian Где взять Debian Поддержка Уголок разработчика Новости Wiki

Автор Тема: Логи подключений по SSH  (Прочитано 1836 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн alterak

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 11
Логи подключений по SSH
« : 27 Июнь 2017, 08:09:48 »
Уважаемые гуру, где можно посмотреть логи подключений по SSH? Что-то в /var/log не нашел такого
 

Онлайн yoric

  • Старожил
  • ****
  • Сообщений: 608
  • gentoo
  • Jabber: yoric@jabber.ru
Re: Логи подключений по SSH
« Ответ #1 : 27 Июнь 2017, 08:13:00 »
/var/log/auth
 

Оффлайн alterak

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 11
Re: Логи подключений по SSH
« Ответ #2 : 27 Июнь 2017, 08:14:31 »
/var/log/auth
Спасибо, но почему-то вывел лог только за сегодня, как вывести за весь период? А так же избавиться ото ненужных логов типа

root@server:/home/alterak# tail -f /var/log/auth.log
Jun 27 06:25:01 server CRON[4724]: pam_unix(cron:session): session opened for user root by (uid=0)
Jun 27 06:25:08 server CRON[4724]: pam_unix(cron:session): session closed for user root
Jun 27 07:14:06 server CRON[2956]: pam_unix(cron:session): session closed for user root
Jun 27 07:17:01 server CRON[8595]: pam_unix(cron:session): session opened for user root by (uid=0)
Jun 27 07:17:01 server CRON[8595]: pam_unix(cron:session): session closed for user root
Jun 27 08:08:04 server sshd[12193]: Accepted password for alterak from 64.18.51.247 port 32142 ssh2
Jun 27 08:08:04 server sshd[12193]: pam_unix(sshd:session): session opened for user alterak by (uid=0)
Jun 27 08:08:12 server su[12223]: Successful su for root by alterak
Jun 27 08:08:12 server su[12223]: + /dev/pts/0 alterak:root
Jun 27 08:08:12 server su[12223]: pam_unix(su:session): session opened for user root by alterak(uid=1000)

Вообще я хочу увидеть весь список попыток подключений к серверу по SSH, и хотелось бы без лишних записей как тут
« Последнее редактирование: 27 Июнь 2017, 08:22:31 от alterak »
 

Оффлайн ihammers

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1741
  • Debian GNU/Linux Stretch
    • Алтайская Группа Пользователей Linux
  • Jabber: ihammers@jabber.ru
Re: Логи подключений по SSH
« Ответ #3 : 28 Июнь 2017, 05:36:54 »
Спасибо, но почему-то вывел лог только за сегодня, как вывести за весь период?
Смотрите старые логи в других файлах: auth.log.1, auth.log.2.gz, auth.log.X.gz.

По поводу лишних выводов, попробуйте использовать:
~$ grep "Имя пользователя" /var/log/auth.log.1
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64,
LXQt/KDE/OpenBox AMD Phenon X4 / 16Gb RAM / ATI HD7750 Silent
_______________________________
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64, LXQt/KDE/OpenBox
Acer Aspire One 722 AMD C60 / 4Gb RAM / ATI HD6290
 

Оффлайн endru

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1651
  • Новосибирск
  • Jabber: endru@jabber.ru
Re: Логи подключений по SSH
« Ответ #4 : 28 Июнь 2017, 12:37:42 »
если это очередной велосипед по защите от перебора паролей - тогда сразу гугли про пакет fail2ban.

Русскоязычное сообщество Debian GNU/Linux

Re: Логи подключений по SSH
« Ответ #4 : 28 Июнь 2017, 12:37:42 »


Теги:
 

[Решено] Ktorrent убить логи

Автор animegirl

Ответов: 2
Просмотров: 854
Последний ответ 15 Декабрь 2012, 13:40:14
от animegirl
[РЕШЕНО] Логи загрузки

Автор LD

Ответов: 6
Просмотров: 1055
Последний ответ 20 Май 2017, 14:11:35
от ogost
Пропадает место на диске. Не логи

Автор salkat

Ответов: 5
Просмотров: 1253
Последний ответ 25 Май 2016, 11:02:09
от salkat
[РЕШЕНО] Гигабайтные логи в /var/log. No space left on defice

Автор Angel_ok

Ответов: 4
Просмотров: 844
Последний ответ 20 Июль 2015, 05:09:07
от ihammers
Собираем логи на debian

Автор Palamar

Ответов: 7
Просмотров: 712
Последний ответ 07 Март 2017, 20:16:07
от Palamar