ssh

Jak zkontrolovat protokoly sshd v systému Linux?

Jak zkontrolovat protokoly sshd v systému Linux?
sshd znamená Secure SHell Daemon. Jedná se o skrytý proces, který tiše naslouchá všem pokusům o ověření a přihlášení operačního systému Linux. Tento proces začíná, jakmile spustíte operační systém Linux, a je zodpovědný za umožnění zabezpečené komunikace mezi dvěma entitami prostřednictvím nezabezpečeného komunikačního kanálu navázáním spojení mezi nimi.

Soubor protokolu tohoto démona je obzvláště užitečný, pokud se pokoušíte zjistit jakékoli neoprávněné pokusy o přihlášení do vašeho systému. K tomu budete muset zkontrolovat protokoly sshd v systému Linux. V tomto článku proto prozkoumáme dvě různé metody kontroly protokolů sshd v operačním systému Linux.

Poznámka: V systému Ubuntu 20 byly předvedeny následující dvě metody.04.

Metody kontroly protokolů sshd v systému Linux:

Pro kontrolu protokolů sshd na Ubuntu 20.04, můžete použít kteroukoli z následujících dvou metod:

Metoda č. 1: Použití příkazu „lastlog“:

Tato metoda je užitečná, pokud chcete zobrazit protokoly přihlášení pouze pomocí sshd. To lze provést podle kroků popsaných níže:

Na terminálu, pro který jej nejprve spustíme, spustíme příkaz „lastlog“, jak ukazuje následující obrázek:

Nyní spustíme v terminálu příkaz „lastlog“ následujícím způsobem:

lastlog

Výstup tohoto příkazu zobrazí všechny protokoly související s přihlášením na vašem terminálu, jak je znázorněno na obrázku níže:

Metoda č. 2: Prohlížení obsahu „ověř.log soubor:

Tuto metodu byste měli použít, pokud nechcete omezit protokoly sshd na pokusy o přihlášení; spíše chcete zkontrolovat všechny protokoly sshd. Chcete-li použít tuto metodu, musíte postupovat podle níže uvedených kroků:

Musíme získat přístup k / var / log / auth.soubor protokolu pro kontrolu všech protokolů sshd na Ubuntu 20.04. K tomuto souboru lze přistupovat pomocí příkazu „kočka“ následujícím způsobem:

cat / var / log / auth.log

Pokud jste se však nepřihlásili k účtu uživatele root, spuštění tohoto příkazu způsobí následující chybu na vašem Ubuntu 20.Terminál 04:

Chcete-li zabránit výskytu této chyby, můžete se pokusit o přístup, když jste přihlášeni k účtu uživatele root, nebo můžete použít tento příkaz s klíčovým slovem „sudo“ pro získání oprávnění uživatele root, jak je uvedeno níže:

sudo cat / var / log / auth.log

Po přístupu k autorizaci.soubor protokolu s oprávněními uživatele root, budete moci zobrazit obsah tohoto souboru, tj.E., všechny protokoly sshd na vašem Ubuntu 20.Terminál 04, jak je znázorněno na následujícím obrázku:

Závěr:

V tomto článku jsme hovořili o dvou metodách kontroly protokolů sshd v systému Linux. Obě tyto metody jsou velmi účinným prostředkem pro sledování všech druhů vniknutí. Kromě toho můžete pomocí těchto metod zjistit i své nejnovější pokusy o připojení. Autorita.soubor protokolu se aktualizuje pokaždé, když se pokusíte navázat nové připojení, sdílet soubor nebo se pokusíte ověřit.

Jak používat šablony C ++
Úvod V základním programování v C ++ je datový typ, např.G., int nebo char, musí být uvedeno v prohlášení nebo definici. Hodnota jako 4 nebo 22 nebo -...
Jak používat řetězcový literál C ++
Na klávesnici počítače jsou vytištěny znaky. Když stisknete klávesu, uvidíte znak na obrazovce. Poznámka: mezera je také znak. Řetězcový literál je po...
Jak používat vektor C ++
Úvod Pole je řada stejných typů objektů v po sobě následujících místech paměti. Pole nemůže zvětšit nebo zmenšit délku. Vektor je jako pole, ale jeho ...