이전 SSH 활동 기록을 모두 SSH로 제거하고 제거하려면 어떻게합니까?

SSH에 대한 모든 활동 로그를 원격으로 제거하고 싶습니다. 어떻게해야합니까?

원격 서버의 내 계정에는 관리자 권한이 없으므로 사용자 대 사용자 연결 레코드를 제거하고 싶습니다.

이에 대한 대답은 sshd.conf 와 sshd_config(서버) 및 ssh_config(클라이언트)에 있습니다. 로그 레벨에 따라 로그 레벨 /var/log/syslog(기본값) 및 / 또는 /var/log/auth.log(로그 레벨 'verbose'에는 ssh 로그인 시도가 포함됨)가 있습니다.

있는 경우 /var/log/secure액세스 로그도 포함합니다.

이 파일들을 편집 하려면 root/ sudo액세스 가 필요 합니다 : 파일은 읽을 수 있지만 세계적으로 편집 할 수는 없습니다.

그 옆에. ssh 데몬의 로그인 외에도이 명령은 ssh의 로그인을 last보여줍니다 (실패한). 이 명령에 대한 정보는 다음과 같습니다 /var/log/wtmp.

또한하여 시스템 관리자가 설치 확률이 auditd또는 logwatch그들이 불가능 SSH 활동의 등록을 취소 활동을 기반으로 통지를받을 수 있기 때문에 숨기기 활동이 사실상 불가능하고.

예 /var/log/auth.log:

8 월 10 일 10:10:10 rinzwind sshd [3653] : {ipadress}의 유효하지 않은 사용자 텍스트
8 월 10 일 10:10:10 rinzwind sshd [3653] : / var / log / btmp 파일에 대한 과도한 권한 또는 잘못된 소유권
8 월 10 일 10:10:10 rinzwind sshd [3653] : 오류 : NOUSER의 그림자 정보를 가져올 수 없습니다
8 월 10 일 10:10:10 rinzwind sshd [3653] : {ipadress} 포트 {port} ssh2에서 유효하지 않은 사용자 테스트를위한 비밀번호 실패
8 월 10 일 10:10:10 rinzwind sshd [3653] : / var / log / btmp 파일에 대한 과도한 권한 또는 잘못된 소유권

/var/log/messages및 / 또는 을보고 싶을 것 /var/log/syslog입니다.