Súbor denníka tohto démona je obzvlášť užitočný, ak sa snažíte zistiť akékoľvek neoprávnené pokusy o prihlásenie do vášho systému. Ak to chcete urobiť, budete musieť skontrolovať protokoly sshd v systéme Linux. V tomto článku preto preskúmame dve rôzne metódy kontroly protokolov sshd v operačnom systéme Linux.
Poznámka: Nasledujúce dve metódy boli demonštrované na Ubuntu 20.04.
Metódy kontroly protokolov sshd v systéme Linux:
Na kontrolu protokolov sshd na Ubuntu 20.04, môžete použiť ktorúkoľvek z nasledujúcich dvoch metód:
Metóda 1: Použitie príkazu „lastlog“:
Táto metóda je užitočná, ak chcete zobraziť protokoly prihlásenia iba pomocou sshd. Môžete to urobiť podľa krokov popísaných nižšie:
Na termináli, pre ktorý ho spustíme, spustíme príkaz „lastlog“, ako je to znázornené na nasledujúcom obrázku:
Teraz v termináli spustíme príkaz „lastlog“ nasledujúcim spôsobom:
lastlog
Na výstupe tohto príkazu sa zobrazia všetky protokoly súvisiace s prihlásením na vašom termináli, ako je to znázornené na obrázku nižšie:
Metóda 2: Prezeranie obsahu „autent.log ”Súbor:
Táto metóda by sa mala použiť, ak nechcete obmedziť protokoly sshd na pokusy o prihlásenie; skôr chcete skontrolovať všetky protokoly sshd. Ak chcete použiť túto metódu, musíte postupovať podľa krokov uvedených nižšie:
Musíme získať prístup k adresáru / var / log / auth.súbor protokolu na kontrolu všetkých protokolov sshd na Ubuntu 20.04. K tomuto súboru je možné získať prístup pomocou príkazu „cat“ nasledujúcim spôsobom:
mačka / var / log / autor.log
Ak ste sa však neprihlásili k používateľskému účtu root, spustením tohto príkazu sa vo vašom Ubuntu 20 zobrazí nasledujúca chyba.Terminál 04:
Aby ste predišli výskytu tejto chyby, môžete sa k nej pokúsiť dostať, keď ste prihlásení do účtu root, alebo môžete použiť tento príkaz s kľúčovým slovom „sudo“ na získanie oprávnení root, ako je uvedené nižšie:
sudo cat / var / log / auth.log
Po prístupe k autor.protokolový súbor s oprávneniami root, uvidíte obsah tohto súboru, t.e., všetky protokoly sshd na vašom Ubuntu 20.Terminál 04, ako je znázornené na nasledujúcom obrázku:
Záver:
V tomto článku sme hovorili o dvoch metódach kontroly protokolov sshd v systéme Linux. Obe tieto metódy sú veľmi efektívnym prostriedkom na sledovanie všetkých druhov prienikov. Okrem toho môžete pomocou týchto metód zistiť aj svoje najnovšie pokusy o pripojenie. Autorita.protokolový súbor sa aktualizuje zakaždým, keď sa pokúsite nadviazať nové pripojenie, zdieľať súbor alebo sa pokúsite overiť.