use*_*389 2 debian ssh debian-squeeze
在 Debian Squeeze 上,我将 sshd 设置为不允许密码登录并需要基于密钥的身份验证。
我注意到,当我尝试使用错误的 SSH 密钥从 WAN 登录我的盒子时,我在 auth.log 中没有收到“失败的公钥......”消息。我只记录了“来自...的连接”,仅此而已。
当我使用错误的密钥从 LAN 内登录到我的盒子时,我确实会记录“失败的公钥......”。我希望能够记录所有失败的 SSH 公钥尝试。
有人对为什么不记录来自 WAN 的失败密钥有任何建议吗?
我通常建议增加 sshd 的默认日志记录。默认日志级别是 INFO,它为您提供一些最低级别的信息,但肯定不是全部。我建议将其设置为 VERBOSE,这将为您提供诸如用于身份验证的密钥的指纹、用户注销时的日志消息等事件,并且应该包含您感兴趣的故障。
编辑/etc/ssh/sshd_config并找到 的设置LogLevel。改变它,使其成为
LogLevel VERBOSE
然后重新启动sshd服务。