ssh

Kā pārbaudīt sshd žurnālus Linux?

Kā pārbaudīt sshd žurnālus Linux?
sshd nozīmē Secure SHell Daemon. Tas ir slēpts process, kas klusi klausās visus Linux operētājsistēmas autentifikācijas un pieteikšanās mēģinājumus. Šis process sākas, tiklīdz sākat Linux operētājsistēmu, un tas ir atbildīgs par drošu saziņu starp divām entītijām, izmantojot nedrošu komunikācijas kanālu, izveidojot savienojumu starp tām.

Šīs dēmona žurnāla fails ir īpaši noderīgs, ja mēģināt noskaidrot visus nesankcionētos pieteikšanās mēģinājumus savā sistēmā. Lai to izdarītu, jums būs jāpārbauda sshd žurnāli Linux. Tāpēc šajā rakstā mēs izpētīsim divas dažādas sshd žurnālu pārbaudes metodes Linux operētājsistēmā.

Piezīme: Ubuntu 20 ir demonstrētas šādas divas metodes.04.

Sshd žurnālu pārbaudes metodes Linux:

Lai pārbaudītu sshd žurnālus Ubuntu 20.04, varat izmantot jebkuru no šīm divām metodēm:

1. metode: izmantojot komandu “lastlog”:

Šī metode ir noderīga, ja jūs plānojat skatīt pieteikšanās žurnālus tikai caur sshd. To var izdarīt, veicot tālāk aprakstītās darbības:

Mēs darbināsim komandu “lastlog” terminālā, kuram to vispirms palaidīsim, kā parādīts šajā attēlā:

Tagad mēs palaidīsim komandu “lastlog” terminālā šādā veidā:

lastlog

Šīs komandas izvade parādīs visus ar pieteikšanos saistītos žurnālus jūsu terminālā, kā parādīts zemāk esošajā attēlā:

2. metode: “auth.žurnāls ”Fails:

Šī metode ir jāizmanto, ja nevēlaties ierobežot sshd žurnālus tikai pieteikšanās mēģinājumiem; drīzāk vēlaties pārbaudīt visus sshd žurnālus. Lai izmantotu šo metodi, jums jāveic šādas darbības:

Mums ir jāpiekļūst mapei / var / log / auth.žurnāla fails visu sshd žurnālu pārbaudei Ubuntu 20.04. Šim failam var piekļūt ar komandas “cat” palīdzību šādā veidā:

cat / var / log / auth.žurnāls

Tomēr, ja neesat pieteicies root lietotāja kontā, palaižot šo komandu, jūsu Ubuntu 20 tiks parādīta šāda kļūda.04 terminālis:

Lai šī kļūda nenotiktu, varat mēģināt tai piekļūt, kamēr esat pieteicies root lietotāja kontā, vai arī varat izmantot šo komandu ar “sudo” atslēgvārdu, lai iegūtu root lietotāja privilēģijas, kā parādīts zemāk:

sudo cat / var / log / auth.žurnāls

Pēc piekļuves autorizācijai.žurnāla failu ar root lietotāja tiesībām, jūs varēsiet redzēt šī faila saturu, t.e., visi sshd žurnāli jūsu Ubuntu 20.04 terminālis, kā parādīts šajā attēlā:

Secinājums:

Šajā rakstā mēs runājām par divām sshd žurnālu pārbaudes metodēm Linux. Abas šīs metodes ir ļoti efektīvs līdzeklis visu veidu ielaušanās darbību novērošanai. Izmantojot šīs metodes, varat arī noskaidrot jaunākos savienojuma mēģinājumus. Aut.žurnāla fails tiek atjaunināts katru reizi, kad mēģināt izveidot jaunu savienojumu, koplietot failu vai mēģināt autentificēties.

Labākās spēles, ko spēlēt ar rokas izsekošanu
Oculus Quest nesen iepazīstināja ar lielisku ideju par rokas izsekošanu bez kontrolieriem. Ar arvien lielāku spēļu un aktivitāšu skaitu, kas atbalsta ...
Kā parādīt OSD pārklājumu pilnekrāna Linux lietotnēs un spēlēs
Spēlējot pilnekrāna spēles vai lietojot lietotnes bez atrautības pilnekrāna režīmā, jūs varat izslēgt no attiecīgās sistēmas informācijas, kas redzama...
Top 5 spēļu tveršanas kartes
Mēs visi esam redzējuši un mīlējuši straumēšanas spēles pakalpojumā YouTube. PewDiePie, Jakesepticye un Markiplier ir tikai daži no labākajiem spēlētā...