那些遇到过的问题

如何在 FreeBSD 上记录每次登录 (SSH)

pop*_*tea 6 freebsd ssh login logging

我想将每次 SSH 登录尝试(无论成功与否)都记录到我的 FreeBSD 服务器的一个文件中,并每天将此日志邮寄给 root。

我可以通过解析来完成这样的事情/var/log/auth.log,但是 a) 这包含的不仅仅是登录尝试,并且 b) 自昨天的运行以来它可以被翻转。有没有更直接的方法来做到这一点?例如 SSHd 或登录配置中的一个钩子来记录每次登录?

use*_*517 6

默认是登录到AUTH设施。您可以facility使用SyslogFacility配置选项更改sshd 日志。

SyslogFacility LOCAL7
Run Code Online (Sandbox Code Playgroud)

然后将您的 syslogd 配置为通过添加将 local7.* 写入它自己的文件 

local7.*     /var/log/local7.log
Run Code Online (Sandbox Code Playgroud)

到 syslogd 配置文件。通过向 syslogd 发送HUP信号来告诉 syslogd 重新读取它的配置文件,对 sshd 执行相同的操作,并且您应该将 sshd 消息发送到它自己的文件。

归档时间:

查看次数:

8989 次

最近记录:

14 年,2 月 前
相关归档
带有 PHP 错误的 Apache 错误日志 11
每次有人通过 SSH 登录到 Linux 机器时执行程序 10
SSH 不允许使用具有组可读权限的密钥 10
SSH:从公钥认证切换到密码认证 6
这两个iptables规则有什么区别? 6
强制 Dovecot 不记录连接/断开连接消息 5
使用 iptables 限制通过 IP 访问 ssh 3
多服务器管理员的 SSH 设置 2
为什么我的 iptables 条目中有 dns 主机名?(fail2ban) 0
所有日志文件似乎都已删除 -3
难疑归档
ssh 返回“ ~/.ssh/config 上的所有者或权限错误” 520
设置主机名:FQDN 还是短名称? 200
为什么我要防火墙服务器? 107
将 10 TB 的文件从美国传输到英国数据中心 96
是否可以在不重新启动硬件的情况下重新启动 Linux 操作系统? 90
Apache2 配置变量未定义 78
memtest86+ 是否测试用于运行自身的内存? 65
如何了解linux服务器的内存使用情况和平均负载 60
如何更改挂载点的所有者 57
如何将我的 MySQL 根密码改回空? 56