ssh

Cara menyemak sshd Log di Linux?

Cara menyemak sshd Log di Linux?
sshd bermaksud Secure SHell Daemon. Ini adalah proses tersembunyi yang diam-diam mendengar semua percubaan pengesahan dan log masuk sistem operasi Linux. Proses ini bermula sebaik sahaja anda boot sistem operasi Linux anda, dan bertanggungjawab untuk membolehkan komunikasi yang aman antara dua entiti melalui saluran komunikasi yang tidak selamat dengan menjalin hubungan antara mereka.

Fail log daemon ini sangat berguna jika anda ingin mengetahui percubaan masuk yang tidak dibenarkan ke sistem anda. Untuk melakukan itu, anda perlu memeriksa log sshd di Linux. Oleh itu, dalam artikel ini, kita akan meneroka dua kaedah yang berbeza untuk memeriksa log sshd pada sistem operasi Linux.

Catatan: Dua kaedah berikut telah ditunjukkan di Ubuntu 20.04.

Kaedah memeriksa Log sshd di Linux:

Untuk memeriksa log sshd di Ubuntu 20.04, anda boleh menggunakan salah satu daripada dua kaedah berikut:

Kaedah # 1: Menggunakan arahan "lastlog":

Kaedah ini berguna apabila anda hanya bermaksud melihat log masuk melalui sshd. Ini dapat dilakukan dengan mengikuti langkah-langkah yang dijelaskan di bawah:

Kami akan menjalankan perintah "lastlog" di terminal yang akan kami lancarkan terlebih dahulu seperti yang ditunjukkan dalam gambar berikut:

Sekarang kita akan menjalankan perintah "lastlog" di terminal dengan cara berikut:

blog terakhir

Keluaran arahan ini akan memaparkan semua log yang berkaitan dengan log masuk di terminal anda, seperti yang ditunjukkan dalam gambar di bawah:

Kaedah # 2: Melihat Isi kandungan "author.fail log:

Kaedah ini harus digunakan apabila anda tidak mahu menyekat log sshd untuk percubaan log masuk; sebaliknya, anda ingin menyemak semua log sshd. Anda harus mengikuti langkah-langkah yang disebutkan di bawah untuk menggunakan kaedah ini:

Kita perlu mengakses / var / log / auth.fail log untuk memeriksa semua log sshd di Ubuntu 20.04. Fail ini dapat diakses dengan bantuan perintah "cat" dengan cara berikut:

cat / var / log / auth.balak

Namun, jika anda belum log masuk ke akun pengguna root, menjalankan perintah ini akan menyebabkan kesalahan berikut pada Ubuntu 20 anda.Terminal 04:

Untuk mengelakkan kesalahan ini tidak berlaku, anda boleh mencuba untuk mengaksesnya semasa anda log masuk ke akaun pengguna root atau jika tidak, anda boleh menggunakan perintah ini dengan kata kunci "sudo" kerana mempunyai hak pengguna root seperti yang ditunjukkan di bawah:

sudo cat / var / log / auth.balak

Setelah mengakses pengarang.fail log dengan hak pengguna root, anda akan dapat melihat kandungan fail ini, i.e., semua log sshd pada Ubuntu 20 anda.04 terminal seperti yang ditunjukkan dalam gambar berikut:

Kesimpulan:

Dalam artikel ini, kami membincangkan dua kaedah memeriksa log sshd di Linux. Kedua-dua kaedah ini adalah kaedah yang sangat berkesan untuk mengawasi segala jenis aktiviti pencerobohan. Selain itu, anda juga dapat mengetahui percubaan sambungan terbaru anda dengan menggunakan kaedah ini. Pengarang.fail log dikemas kini setiap kali anda membuat sambungan baru, berkongsi fail, atau cuba mengesahkan diri anda.

Permainan Battle For Wesnoth 1.13.6 Pembangunan Dikeluarkan
Battle For Wesnoth 1.13.6 Pembangunan Dikeluarkan
Battle For Wesnoth 1.13.6 dilancarkan bulan lalu, adalah rilis pengembangan keenam di 1.13.siri x dan memberikan sejumlah penambahbaikan, terutamanya ...
Permainan Cara Memasang League Of Legends di Ubuntu 14.04
Cara Memasang League Of Legends di Ubuntu 14.04
Sekiranya anda peminat League of Legends, maka ini adalah peluang bagi anda untuk menguji menjalankan League of Legends. Perhatikan bahawa LOL disokon...
Permainan Pasang permainan Strategi OpenRA terkini di Ubuntu Linux
Pasang permainan Strategi OpenRA terkini di Ubuntu Linux
OpenRA adalah mesin permainan Strategi Masa Nyata / Bebas yang mencipta semula permainan Westwood awal seperti Command & Conquer klasik: Makluman Mera...