PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH Logfiles



e2e4
13.09.05, 11:46
Salut,

wie und wo wird bei SSH mitgeloggt. Ich habe den Server zwar bereits eingerichtet (PubKey-Auth), finde aber keine Logfiles á la /var/log/sshd oder dergleichen. Ich möchte sowohl erfolgreiche, als auch abgelehnte Verbindungsversuche einsehen.

Grüße, e2e4

Blade
13.09.05, 12:06
Schau mal in die /var/log/messages rein ;) .

e2e4
13.09.05, 12:08
Bereits getan, auch dort keine Einträge.

Grüße, e2e4

temir
13.09.05, 16:11
In der sshd_config stehts wie und was geloggt wird.

Hate
13.09.05, 17:26
Normalerweise sollte was in /var/log/auth.log zu sehen sein. Einfach mal nach sshd suchen/grepen.

e2e4
14.09.05, 08:28
So, ich habe mir die sshd_config nochmals bezüglich der Logfunktionen angesehen und folgendes eingerichtet:


#Logging
SysLogFacility AUTH
LogLevel INFO

Mit diesem Loglevel erhalte ich die Anmeldeinfos unter /var/log/auth, wie z.B. akzeptierte PubKeys, aber auch Versuche die fehlgeschlagen sind, so Einträge wie z.B.


User root not allowed beacause not listed in AllowUsers
Illegal user service from xxx.xxx.xxx.xxx

Unklar sind mir Einträge wie diese


su[28434]: + ??? root:nobody
su[28434]: (pam_unix) session opened for user nobody by (uid=0)

Diese stammen vom Prozess "su", aber was bedeutet der Eintrag genau?

Grüße, e2e4