Jak zmienić sshdlokalizację pliku dziennika w CentOS? sshdloguje się do /var/log/messageszamiast /var/log/secure. Jak mogę zmienić to ustawienie, aby sshdzatrzymać wysyłanie dzienników /var/log/messages?
/var/log/auth.log
Odpowiedzi:
Prześlij swoje sshd_configcoś, co wydaje się być gotowe. Zapasowy system CentOS zawsze się loguje /var/log/secure.
$ sudo tail -f /var/log/secure
Feb 18 23:23:34 greeneggs sshd[3545]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
Feb 18 23:23:36 greeneggs sshd[3545]: Failed password for root from ::1 port 46401 ssh2
Feb 18 23:23:42 greeneggs unix_chkpwd[3555]: password check failed for user (root)
Feb 18 23:23:42 greeneggs sshd[3545]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
Feb 18 23:23:43 greeneggs sshd[3545]: Failed password for root from ::1 port 46401 ssh2
Feb 18 23:23:48 greeneggs sshd[3545]: Accepted password for root from ::1 port 46401 ssh2
Feb 18 23:23:48 greeneggs sshd[3545]: pam_unix(sshd:session): session opened for user root by (uid=0)
Feb 18 23:24:05 greeneggs sshd[3545]: Received disconnect from ::1: 11: disconnected by user
Feb 18 23:24:05 greeneggs sshd[3545]: pam_unix(sshd:session): session closed for user root
Feb 18 23:27:15 greeneggs sudo: saml : TTY=pts/3 ; PWD=/home/saml ; USER=root ; COMMAND=/bin/tail /var/log/secure
Jest to kontrolowane poprzez /etc/ssh/sshd_config:
# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO
Jak również zawartość /etc/rsyslog.conf:
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
W jednym z komentarzy wspomniałeś, że rsyslogdplik konfiguracyjny został nazwany /etc/rsyslog.config. To nie jest prawidłowa nazwa tego pliku i prawdopodobnie jest to powód, dla którego twoje logowanie jest zepsute. Zmień nazwę tego pliku na, /etc/rsyslog.confa następnie uruchom ponownie usługę rejestrowania.
$ sudo service rsyslog restart
sshdpliku wykonywalnego. Jeśli chcesz zastąpić ustawienia domyślne, możesz podać sshdopcje wiersza polecenia lub edytować jego plik konfiguracyjny.
sshzostało skompilowane, aby LogLevelbyło ustawione INFOdomyślnie. Aby go pominąć, musisz odkomentować tę linię, a następnie zmienić jej wartość.
Domyślna sshdfunkcja syslog to AUTH, więc będzie logowana w syslog do /var/log/messages.
Aby utworzyć sshddziennik w nowym pliku, możesz zmienić narzędzie syslog na coś innego, a następnie skonfigurować syslog, aby logował ten nowy obiekt do nowego pliku, tj .:
W sshd_config dodaj ten wiersz:
SyslogFacility AUTHPRIV
Następnie w syslog.conf:
authpriv.* /var/log/secure
SyslogFacility AUTHPRIVjest już domyślny w dystrybucjach RH. Zastępują go jako część opakowania.
/etc/rsyslog.configna /etc/rsyslog.conf.
/var/log/messageczy to naprawdę lokalizacja? Jest ogólnie/var/log/messages.