ssh

Ako skontrolovať protokoly sshd v systéme Linux?

Ako skontrolovať protokoly sshd v systéme Linux?
sshd znamená Secure SHell Daemon. Je to skrytý proces, ktorý ticho počúva všetky pokusy o autentifikáciu a prihlásenie operačného systému Linux. Tento proces sa začína hneď po zavedení operačného systému Linux a je zodpovedný za zabezpečenie bezpečnej komunikácie medzi dvoma entitami prostredníctvom nezabezpečeného komunikačného kanála nadviazaním spojenia medzi nimi.

Súbor denníka tohto démona je obzvlášť užitočný, ak sa snažíte zistiť akékoľvek neoprávnené pokusy o prihlásenie do vášho systému. Ak to chcete urobiť, budete musieť skontrolovať protokoly sshd v systéme Linux. V tomto článku preto preskúmame dve rôzne metódy kontroly protokolov sshd v operačnom systéme Linux.

Poznámka: Nasledujúce dve metódy boli demonštrované na Ubuntu 20.04.

Metódy kontroly protokolov sshd v systéme Linux:

Na kontrolu protokolov sshd na Ubuntu 20.04, môžete použiť ktorúkoľvek z nasledujúcich dvoch metód:

Metóda 1: Použitie príkazu „lastlog“:

Táto metóda je užitočná, ak chcete zobraziť protokoly prihlásenia iba pomocou sshd. Môžete to urobiť podľa krokov popísaných nižšie:

Na termináli, pre ktorý ho spustíme, spustíme príkaz „lastlog“, ako je to znázornené na nasledujúcom obrázku:

Teraz v termináli spustíme príkaz „lastlog“ nasledujúcim spôsobom:

lastlog

Na výstupe tohto príkazu sa zobrazia všetky protokoly súvisiace s prihlásením na vašom termináli, ako je to znázornené na obrázku nižšie:

Metóda 2: Prezeranie obsahu „autent.log ”Súbor:

Táto metóda by sa mala použiť, ak nechcete obmedziť protokoly sshd na pokusy o prihlásenie; skôr chcete skontrolovať všetky protokoly sshd. Ak chcete použiť túto metódu, musíte postupovať podľa krokov uvedených nižšie:

Musíme získať prístup k adresáru / var / log / auth.súbor protokolu na kontrolu všetkých protokolov sshd na Ubuntu 20.04. K tomuto súboru je možné získať prístup pomocou príkazu „cat“ nasledujúcim spôsobom:

mačka / var / log / autor.log

Ak ste sa však neprihlásili k používateľskému účtu root, spustením tohto príkazu sa vo vašom Ubuntu 20 zobrazí nasledujúca chyba.Terminál 04:

Aby ste predišli výskytu tejto chyby, môžete sa k nej pokúsiť dostať, keď ste prihlásení do účtu root, alebo môžete použiť tento príkaz s kľúčovým slovom „sudo“ na získanie oprávnení root, ako je uvedené nižšie:

sudo cat / var / log / auth.log

Po prístupe k autor.protokolový súbor s oprávneniami root, uvidíte obsah tohto súboru, t.e., všetky protokoly sshd na vašom Ubuntu 20.Terminál 04, ako je znázornené na nasledujúcom obrázku:

Záver:

V tomto článku sme hovorili o dvoch metódach kontroly protokolov sshd v systéme Linux. Obe tieto metódy sú veľmi efektívnym prostriedkom na sledovanie všetkých druhov prienikov. Okrem toho môžete pomocou týchto metód zistiť aj svoje najnovšie pokusy o pripojenie. Autorita.protokolový súbor sa aktualizuje zakaždým, keď sa pokúsite nadviazať nové pripojenie, zdieľať súbor alebo sa pokúsite overiť.

Hry Ako vyvíjať hru v systéme Linux
Ako vyvíjať hru v systéme Linux
Pred desiatimi rokmi by len málo používateľov Linuxu predpovedalo, že ich obľúbený operačný systém bude jedného dňa populárnou hernou platformou pre k...
Hry Open source porty komerčných herných strojov
Open source porty komerčných herných strojov
Na hranie starých i niektorých z nedávnych herných titulov je možné využiť bezplatné hry s otvoreným zdrojom a multiplatformové herné enginy. V tomto ...
Hry Najlepšie hry z príkazového riadku pre systém Linux
Najlepšie hry z príkazového riadku pre systém Linux
Príkazový riadok nie je pri použití systému Linux iba vaším najväčším spojencom - môže byť tiež zdrojom zábavy, pretože ho môžete použiť na hranie mno...