Как проверить журналы sshd в Linux?

sshd означает Secure SHell Daemon. Это скрытый процесс, который незаметно прослушивает все попытки аутентификации и входа в систему операционной системы Linux. Этот процесс начинается, как только вы загружаете операционную систему Linux, и он отвечает за обеспечение безопасной связи между двумя объектами через незащищенный канал связи путем установления соединения между ними.

Файл журнала этого демона особенно полезен если вы пытаетесь выяснить любые попытки несанкционированного входа в вашу систему. Для этого вам нужно будет проверить журналы sshd в Linux. Поэтому в этой статье мы рассмотрим два разных метода проверки журналов sshd в операционной системе Linux.

Примечание. Следующие два метода были продемонстрированы на Ubuntu. 20.04.

Методы проверки журналов sshd в Linux:

Для проверки журналов sshd в Ubuntu 20.04 вы можете использовать любой из следующих двух методы:

Метод №1: Использование команды «lastlog»:

Этот метод полезен, когда вы собираетесь просматривать журналы входа только через sshd. Это можно сделать, выполнив шаги, описанные ниже:

Мы будем запускать команду «lastlog» на терминале, для которого мы запустим ее в первую очередь, как показано на следующем изображении:

Теперь мы запустим команду «lastlog» в терминале следующим образом способ:

lastlog

В выводе этой команды будут отображаться все журналы входа в систему на вашем терминале, как показано на изображении ниже:

Метод № 2: Просмотр содержимого файла «auth.log»:

Этот метод следует использовать, если вы не хотите ограничивать журналы sshd попытками входа в систему; скорее, вы хотите проверить все журналы sshd. Чтобы воспользоваться этим методом, необходимо выполнить шаги, указанные ниже:

Нам нужно получить доступ к файлу/var/log/auth.log для проверки всех журналов sshd в Ubuntu 20.04. Доступ к этому файлу можно получить с помощью команды «cat» следующим образом:

cat/var/log/auth.log

Однако, если вы не вошли в учетную запись пользователя root, тогда выполнение этой команды вызовет следующую ошибку на вашем терминале Ubuntu 20.04:

Чтобы избежать возникновения этой ошибки, вы можете попытаться получить доступ к ней, когда вы вошли в систему с учетной записью пользователя root, или же вы можете использовать эту команду с ключевым словом «sudo» для получения привилегий пользователя root, как показано ниже:

sudo cat/var/log/auth.log

После доступа к файлу auth.log с правами пользователя root вы сможете увидеть содержимое этого файла, i. е., все журналы sshd на вашем терминале Ubuntu 20.04, как показано на следующем изображении:

Заключение:

В этой статье мы говорили о двух методах проверки журналов sshd в Linux. Оба эти метода — очень эффективные средства отслеживания всевозможных вторжений. Более того, вы также можете выяснить свои последние попытки подключения, используя эти методы. Файл auth.log обновляется каждый раз, когда вы пытаетесь установить новое соединение, поделиться файлом или попытаться аутентифицироваться.

Оцените статью
nanomode.ru
Добавить комментарий