sshd 로그를 확인하는 방법?

124

Ubuntu 9.10이 설치되어 있으며 sshd로그인 및 비밀번호를 사용하여 성공적으로 연결할 수 있습니다. RSA키 로그인 을 구성 했으며 이제 "서버가 키를 거부했습니다"가 예상됩니다. 이제 sshd문제를 파악하기 위해 로그 를 확인하고 싶습니다 . 나는 검사 /etc/ssh/sshd_config하고있다

SyslogFacility AUTH
LogLevel INFO

승인. 보고 있는데 /var/log/auth.log... 빈 O_O입니다. 변경 Loglevel하는 것은 VERBOSE아무 도움이되지 - auth.log여전히 비어 있습니다. sshd로그 를 확인하는 방법에 대한 힌트가 있습니까?

ssh

— grigoryvp
소스

7

syslog 구성을 확인 했습니까? 우분투를 실행하지 않지만 AUTH 기능을 다른 로그 파일로 리디렉션 할 수 있습니다. 아마도 / var / log / messages?

— 교수 Moriarty

syslog 구성을 확인하는 방법은 무엇입니까? . 불행하게도, 나는 아주 좋은 리눅스 :( 아니에요 cat /var/log/messages | grep ssh:( 아무것도 표시되지 않습니다.

— grigoryvp

당신이 올바른지. /etc/syslog.confAUTH를로 리디렉션합니다 /var/logauth.log. 답을 적어주세요 :)

— grigoryvp

3

내 서버에서 sshd는 / var / log / secure에 기록합니다. 이것은 "authpriv. *"로 시작하는 줄에

— /etc/rsyslog.conf에

1

authpriv ?? sshd와 관련이 있다는 것을 어떻게 알았습니까? :-)

— Spencer Williams

7

다른 사람이 현재 시스템을 사용하고 있지 않으면 그러한 경우에 내가 한 일을 할 수 있습니다.

sshd 서비스 중지 (적어도 ssh를 통해 로그인 한 상태 에서이 작업을 수행 할 수있었습니다)
더 많은 디버그 출력을 얻으려면 sshd를 수동으로 시작하고 -d 옵션을 추가하십시오. 펑키 한 일이 없으면 제대로 시작했을 때와 동일한 키와 구성을 사용해야합니다.

— 페토
소스

143

원격 서버에서 SSHD를 중지하는 것은 정말 나쁜 생각입니다. 이렇게하면 대부분의 (또는 대부분의) 설정에 대한 문제가 대부분 해결 될 수 있지만 연결, 전원 켜기, 건망증 등 모든 것이 잘못되면 즉시 사용할 수 있습니다. 나쁜 소식입니다.

— 중단 :

1

수동으로 서비스를 중지 한 후 서비스를 시작할 수있는 유일한 방법은 다른 비 SSH 원격 연결과 같은 다른 종류의 서비스에 대한 액세스 권한을 가지거나 그 앞에 앉아 있다는 것입니다.

— 스펜서 윌리엄스

26

이 질문에 어떻게 대답합니까? SSHD 로그 파일을 확인하는 방법을 배우기를 기대하는 웹 검색에서 여기에 착륙했습니다. 일부 문제에 대해서는 효과가 없었습니다 ... 젠장, Stack Exchange 네트워크의 독자가 실제로 질문을 읽고 대답하기를 바랍니다. 그들이 원하는 질문 ....

4

다른 포트에서 다른 sshd를 시작할 수 있습니다. 저것에 연결하십시오. 그런 다음 기본 sshd를 중지하고 포트 22에서 새 sshd를 시작하십시오. 오류가 발생하면 DRAC 또는 클라우드 관리를 사용하여 상자를 재부팅하십시오. 부팅시 sshd를 시작해야합니까? 걱정 마.

— Bruno Bronosky

1

@JoelESalas 커뮤니티는 어떤 답변을 수락할지 결정하지 않습니다.

— kasperd

155

위의 의견을 바탕으로 답변을 작성하십시오. 모리아 티와 지옥의 눈

SSH 인증 실패가 여기에 기록됩니다 /var/log/auth.log

다음은 ssh 관련 로그 라인 만 제공해야합니다.

grep 'sshd' /var/log/auth.log

안전을 위해 마지막 몇 백 줄을 가져 와서 검색하십시오 (로그 파일이 너무 크면 전체 파일의 grep이 더 많은 시스템 자원을 소비하므로 언급하는 데 더 오래 걸리는 것은 아닙니다)

tail -500 /var/log/auth.log | grep 'sshd'

— 램
소스

8

이 답변입니다. 녹색 화살표가있는 다른 대답은 가짜입니다. 화살표를 변경하십시오.

— meshfields

5

tail -f ...실시간으로 모니터링하는 데 사용하지 않는 이유는 무엇 입니까? 더 큰 로그 파일에 문제가됩니까?

— ingh.am

6

less +F ...실시간으로 '꼬리'되며 꼬리보다 훨씬 강력합니다.

— northben

5

그리고 lnav이하 / 꼬리보다 더 낫다

— 웨인 베르너

7

추신 : 서버가 Red Hat (CentOS) 인 경우 sshd / login 레코드 로그의 경로는 / var / log / secure입니다 (특정 날짜의 로그 파일도 / var / log 폴더를 확인하십시오). 이 답변 참조 : serverfault.com/questions/465833/…

— Brian Hellekin

14

실패한 연결을 쉽게 다시 시도 할 수있는 한 가지 쉬운 방법은 다음을 실행하는 것입니다.

/usr/sbin/sshd -d -p 2222

그런 다음 연결을 다시 시도하십시오.

ssh -p 2222 user@host

-p 2222우리는 메인 SSH 서버를 중지 할 필요가 없도록 사용하여 잠글 수 있습니다.

참조 : https://unix.stackexchange.com/a/55481/32558

— Ciro Santilli 新疆改造中心法轮功六四事件
소스

1

sshd에 대한 모든 로그 메시지를 보려면 다음을 실행하십시오.

grep -rsh sshd /var/log |sort

— 손님
소스

2

로그는 Mar 14 19:52:04연도를 제외하고 쉽게 정렬되지 않는 항목으로 시작합니다 ( sort --month-sort년 사이의 경계를 넘지 않는다고 가정하면 운이 좋을 수 있음 ). 로그 파일 자체는 이미 정렬되어 있으므로 올바른 순서로 스캔하면됩니다. 또한 grep -r로그가 큰 시스템 에서는 재귀 호출이 느려집니다. HTTPD 로그와 같은 항목을 추가로 스캔 할 이유가 없습니다.

— Adam Katz

1

당신은 할 수 있습니다 tail -f /var/log/auth.log

— Aditya Mittal
소스

1

ServerFault에 오신 것을 환영합니다. 질문을 읽었습니까? 그는 해당 파일에 데이터를 가져 오지 않습니다. tail데이터가 없으면 쓸모가 없습니다.

— 병아리

@ 병아리 재미있어. 대부분의 투표 답변은 거의 이와 같습니다.

— Qback