[问题]sshd的日志问题

zigzed

我在公网上有一个机器，只允许ssh密钥访问。我发现有很多来自世界各地的暴力破解ssh口令的尝试。虽然我相信破解密钥的可能性非常低，但是对于系统性能还是会有影响。\r\n\r\n于是我找到一个脚本fail2ban，该脚本分析sshd的日志，将错误登录尝试的IP地址屏蔽（通过iptables）。\r\n\r\n该脚本工作以来，错误登录尝试少了很多。但是最近我又发现一个问题：因为我不允许root远程登录（即使通过ssh），所以在ssh的日志中错误的记录是：\r\n

1. User root not allowed because none of user\'s groups are listed in AllowGroups

复制代码

\r\n非常遗憾，在错误日志中没有远端的IP地址，所以无法对其屏蔽。\r\n\r\n不知道如何设置sshd，让其在日志中有远端的IP地址。请不要建议打开root帐号的ssh登录，无论如何我都不会冒此风险的。