那些遇到过的问题

在 RHEL 6.6 上将 SSH 身份验证失败隔离到自己的日志文件中

Tho*_*ard 5 logs rhel rsyslog sshd

这可能是不可能的,但我有一个案例,我们希望将 SSH 身份验证失败与 RHEL 6.6 机器上的标准 SSH 日志记录分开。

我知道我们可以使用SyslogFacilitywithsshd_config来指定发送日志数据的位置,是否可以通过该方法发送SSH 身份验证失败?

编辑:如果不在sshdor 中sshd_config,如何在 syslog 端完成此操作?

0xC*_*22L 4

rsyslog使这相对容易,因为您可以匹配到达的任何消息的各个方面。

包含这样的片段(在我的例子中,我将一个*.conf文件放入/etc/rsyslog.d/):

if $programname == 'sshd' then {
    if $msg contains 'Invalid user' then { # adjust to your needs
        *.* -/var/log/sshd-fails.log
    }
    stop # discard all other messages from sshd
}
Run Code Online (Sandbox Code Playgroud)

可以在此处找到文档。

归档时间:

查看次数:

511 次

最近记录:

9 年,9 月 前
相关归档
相当于 RHEL/Fedora/CentOS 系统的 update-grub? 55
tmux 中是否有等效于 GNU Screen 的“log”命令? 38
如何记录我所有的 DNS 查询? 23
如何找到 Apache 保存日志文件的位置? 13
安装RHEL 6时如何选择LUKS加密? 6
RHEL8 上的交换比 RHEL7 上更多? 5
实时日志检查管道尾部、grep 和 cut 的问题 3
记录 crontab shell 脚本错误和错误发生时间? 3
在 centos 7 上记录 iptables 事件 3
在任何登录发生之前,设置 Setuid 位如何影响在系统启动时运行的 shell 脚本? 2
难疑归档
查看 systemd 服务的 stdout/stderr 257
什么是ssh端口转发,ssh本地和远程端口转发有什么区别 250
通过分隔符分割字符串并获得第 N 个元素 150
尝试对两个字段进行排序,然后是第二个 133
如何使用命令行工具同步两个文件夹? 117
为什么我的以太网接口被称为 enp0s10 而不是 eth0? 114
为什么rm可以删除只读文件? 101
如何在没有 sudo 权限的情况下在本地安装程序? 98
如何了解占用磁盘空间的内容? 97
列出进程 PID 正在侦听的端口(最好使用 iproute2 工具)? 87