Bagaimana cara mengubah sshd
lokasi file logging di CentOS? sshd
log ke /var/log/messages
bukan /var/log/secure
. Bagaimana saya bisa mengubah pengaturan sehingga sshd
akan berhenti mengirim log /var/log/messages
?
/var/log/auth.log
Bagaimana cara mengubah sshd
lokasi file logging di CentOS? sshd
log ke /var/log/messages
bukan /var/log/secure
. Bagaimana saya bisa mengubah pengaturan sehingga sshd
akan berhenti mengirim log /var/log/messages
?
/var/log/auth.log
Jawaban:
Silakan kirim sshd_config
sesuatu yang lain sepertinya sudah selesai. Sistem stok CentOS selalu masuk ke /var/log/secure
.
$ sudo tail -f /var/log/secure
Feb 18 23:23:34 greeneggs sshd[3545]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
Feb 18 23:23:36 greeneggs sshd[3545]: Failed password for root from ::1 port 46401 ssh2
Feb 18 23:23:42 greeneggs unix_chkpwd[3555]: password check failed for user (root)
Feb 18 23:23:42 greeneggs sshd[3545]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
Feb 18 23:23:43 greeneggs sshd[3545]: Failed password for root from ::1 port 46401 ssh2
Feb 18 23:23:48 greeneggs sshd[3545]: Accepted password for root from ::1 port 46401 ssh2
Feb 18 23:23:48 greeneggs sshd[3545]: pam_unix(sshd:session): session opened for user root by (uid=0)
Feb 18 23:24:05 greeneggs sshd[3545]: Received disconnect from ::1: 11: disconnected by user
Feb 18 23:24:05 greeneggs sshd[3545]: pam_unix(sshd:session): session closed for user root
Feb 18 23:27:15 greeneggs sudo: saml : TTY=pts/3 ; PWD=/home/saml ; USER=root ; COMMAND=/bin/tail /var/log/secure
Ini dikendalikan melalui /etc/ssh/sshd_config
:
# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO
Serta isi dari /etc/rsyslog.conf
:
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
Dalam salah satu komentar Anda, Anda menyebutkan bahwa rsyslogd
file konfigurasi Anda dinamai /etc/rsyslog.config
. Itu bukan nama yang benar untuk file ini, dan kemungkinan alasan logging Anda kacau. Ubah nama file ini menjadi /etc/rsyslog.conf
dan kemudian restart layanan logging.
$ sudo service rsyslog restart
sshd
file yang dapat dieksekusi. Jika Anda ingin menimpa default, Anda dapat memberikan sshd
opsi baris perintah atau mengedit file konfigurasinya.
ssh
dikompilasi sehingga LogLevel
diatur ke INFO
secara default. Untuk menimpanya, Anda harus menghapus komentar pada baris itu dan kemudian mengubah nilainya.
sshd
Fasilitas default syslog adalah AUTH
, jadi itu akan masuk log ke syslog /var/log/messages
.
Untuk membuat sshd
log ke file baru, Anda dapat mengubahnya fasilitas syslog ke sesuatu yang lain, kemudian konfigurasi syslog untuk mencatat fasilitas baru ini ke file baru, yaitu:
Di sshd_config, tambahkan baris ini:
SyslogFacility AUTHPRIV
Kemudian di syslog.conf:
authpriv.* /var/log/secure
SyslogFacility AUTHPRIV
sudah menjadi default pada distro RH. Mereka menimpanya sebagai bagian dari kemasan.
/etc/rsyslog.config
menjadi /etc/rsyslog.conf
.
/var/log/message
apakah itu benar-benar lokasi? Secara umum/var/log/messages
.