Kae*_*uck 6 security ssh logging authentication
在运行 Debian 7 的 VPS 上,我在默认端口 22 上启用了 ssh,仅启用了私钥身份验证,所有其他端口都使用 iptables 进行过滤。我经常在我的 /var/log/auth.log 中使用虚假用户名(例如“plesk”或“r00t”)收到来自中国的登录尝试
唯一的问题是对于不提供私钥并尝试使用有效用户名登录的身份验证尝试,日志中出现的唯一一行读取
sshd[4364]:连接被 123.45.67.89 [preauth] 关闭
当 sshd 日志级别设置为 VERBOSE 时,会打印额外的一行,说明用户已连接以及他们连接的端口。
有没有办法让 sshd 记录由于用户缺少私钥而断开连接?
sshd 可以执行的任何日志记录都将记录在man sshd_config. 尝试在其中搜索“log”,但我没有看到任何特定的内容 - 主要只是 LogLevel 和 SyslogFacility,尽管 MaxAuthTries 可能会有所帮助。
| 归档时间: |
|
| 查看次数: |
873 次 |
| 最近记录: |