免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 C/C++ 如何做sshd的日志记录?
最近访问板块 发新帖
查看: 2664 | 回复: 4
打印 上一主题 下一主题

[其他] 如何做sshd的日志记录? [复制链接]

landker

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2017-07-08 12:45 来自手机 |只看该作者 |倒序浏览
在linux上装了sshd服务器,也可以通过其日志设置获知有用户通过ssh的方式登录服务器,但用户ssh登陆后到底做了什么,日志似乎没记录。这个该如何设置?
windoze

论坛徽章:
44
15-16赛季CBA联赛之浙江 日期:2021-10-11 02:03:59程序设计版块每日发帖之星 日期:2016-07-02 06:20:0015-16赛季CBA联赛之新疆 日期:2016-04-25 10:55:452016科比退役纪念章 日期:2016-04-23 00:51:2315-16赛季CBA联赛之山东 日期:2016-04-17 12:00:2815-16赛季CBA联赛之福建 日期:2016-04-12 15:21:2915-16赛季CBA联赛之辽宁 日期:2016-03-24 21:38:2715-16赛季CBA联赛之福建 日期:2016-03-18 12:13:4015-16赛季CBA联赛之佛山 日期:2016-02-05 00:55:2015-16赛季CBA联赛之佛山 日期:2016-02-04 21:11:3615-16赛季CBA联赛之天津 日期:2016-11-02 00:33:1215-16赛季CBA联赛之浙江 日期:2017-01-13 01:31:49
2 [报告]
发表于 2017-07-08 16:41 |只看该作者
把sshd_config里面的LogLevel设成VERBOSE

  2. LogLevel VERBOSE
复制代码

然后重启sshd服务
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
landker

论坛徽章:
0
3 [报告]
发表于 2017-07-09 12:03 |只看该作者
windoze 发表于 2017-07-08 16:41
把sshd_config里面的LogLevel设成VERBOSE

然后重启sshd服务

谢谢你的回复,

但还是不行,是我操作有误吗?具体如下:

1、设置:
1)vi /etc/ssh/sshd_config
  1. #LogLevel INFO
  2. LogLevel VERBOSE

  4. #SyslogFacility AUTH
  5. SyslogFacility local5
复制代码

2)vi /etc/rsyslog.conf
  1. local5.* /data/log/sshd.log
复制代码

3)重启服务
sudo service ssh restart
sudo restart rsyslog

2、客户端(192.168.1.5)登录测试
  1. > ssh -l test 192.168.1.5
  2. > cd test_dir
  3. > touch fff.txt
  4. > echo "sss" > fff.txt
  5. > more fff.txt
  6. > exit
复制代码



3、sshd服务器的日志记录(里面并没有上面第2点中的指令操作过程):
  1. 2017-07-09T11:40:18.471257+08:00 test sshd[669]: Received signal 15; terminating.
  2. 2017-07-09T11:40:18.560727+08:00 test sshd[884]: Server listening on 0.0.0.0 port 22.
  3. 2017-07-09T11:40:18.561022+08:00 test sshd[884]: Server listening on :: port 22.
  4. 2017-07-09T11:49:10.738852+08:00 test sshd[884]: Received signal 15; terminating.
  5. 2017-07-09T11:49:10.767079+08:00 test sshd[2611]: Set /proc/self/oom_score_adj from 0 to -1000
  6. 2017-07-09T11:49:10.767324+08:00 test sshd[2611]: Server listening on 0.0.0.0 port 22.
  7. 2017-07-09T11:49:10.767501+08:00 test sshd[2611]: Server listening on :: port 22.
  8. 2017-07-09T11:50:10.190652+08:00 test sshd[2698]: Set /proc/self/oom_score_adj to 0
  9. 2017-07-09T11:50:10.203200+08:00 test sshd[2698]: Connection from 192.168.1.5 port 49090
  10. 2017-07-09T11:50:14.701265+08:00 test sshd[2698]: Accepted password for test from 192.168.1.5 port 49090 ssh2
  11. 2017-07-09T11:50:14.976291+08:00 test sshd[2698]: User child is on pid 2861
  12. 2017-07-09T11:50:19.402004+08:00 test sshd[2861]: Received disconnect from 192.168.1.5: 11: disconnected by user
  13. 2017-07-09T11:50:58.171159+08:00 test sshd[2983]: Set /proc/self/oom_score_adj to 0
  14. 2017-07-09T11:50:58.204194+08:00 test sshd[2983]: Connection from 192.168.1.5 port 49092
  15. 2017-07-09T11:51:00.612260+08:00 test sshd[2983]: Accepted password for test from 192.168.1.5 port 49092 ssh2
  16. 2017-07-09T11:51:01.096976+08:00 test sshd[2983]: User child is on pid 3161
  17. 2017-07-09T11:51:30.185071+08:00 test sshd[3161]: Received disconnect from 192.168.1.5: 11: disconnected by user
复制代码


实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
windoze

论坛徽章:
44
15-16赛季CBA联赛之浙江 日期:2021-10-11 02:03:59程序设计版块每日发帖之星 日期:2016-07-02 06:20:0015-16赛季CBA联赛之新疆 日期:2016-04-25 10:55:452016科比退役纪念章 日期:2016-04-23 00:51:2315-16赛季CBA联赛之山东 日期:2016-04-17 12:00:2815-16赛季CBA联赛之福建 日期:2016-04-12 15:21:2915-16赛季CBA联赛之辽宁 日期:2016-03-24 21:38:2715-16赛季CBA联赛之福建 日期:2016-03-18 12:13:4015-16赛季CBA联赛之佛山 日期:2016-02-05 00:55:2015-16赛季CBA联赛之佛山 日期:2016-02-04 21:11:3615-16赛季CBA联赛之天津 日期:2016-11-02 00:33:1215-16赛季CBA联赛之浙江 日期:2017-01-13 01:31:49
4 [报告]
发表于 2017-07-09 14:50 |只看该作者
回复 3# landker

errrr……你要的是用户登录以后的日志?我还以为你就要登录日志……
用户登录以后sshd进程就执行shell了,这玩意儿貌似没日志,你得想别的办法,比如GNU acct之类的审计工具。

https://www.gnu.org/software/acct/
https://www.tecmint.com/how-to-m ... acct-or-acct-tools/

实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lxyscls

论坛徽章:
14
水瓶座 日期:2014-06-10 09:51:0215-16赛季CBA联赛之江苏 日期:2017-11-27 11:42:3515-16赛季CBA联赛之八一 日期:2017-04-12 14:26:2815-16赛季CBA联赛之吉林 日期:2016-08-20 10:43:1215-16赛季CBA联赛之广夏 日期:2016-06-23 09:53:58程序设计版块每日发帖之星 日期:2016-02-11 06:20:00程序设计版块每日发帖之星 日期:2016-02-09 06:20:0015-16赛季CBA联赛之上海 日期:2015-12-25 16:40:3515-16赛季CBA联赛之广夏 日期:2015-12-22 09:39:36程序设计版块每日发帖之星 日期:2015-08-24 06:20:002015亚冠之德黑兰石油 日期:2015-08-07 09:57:302015年辞旧岁徽章 日期:2015-03-03 16:54:15
5 [报告]
发表于 2017-07-10 11:03 |只看该作者
回复 1# landker

cat ~/.bash_history
具体就是配置bash,好像还可以把hostname什么的都给记进来

你可以到shell区问问
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP