Soubor protokolu tohoto démona je obzvláště užitečný, pokud se pokoušíte zjistit jakékoli neoprávněné pokusy o přihlášení do vašeho systému. K tomu budete muset zkontrolovat protokoly sshd v systému Linux. V tomto článku proto prozkoumáme dvě různé metody kontroly protokolů sshd v operačním systému Linux.
Poznámka: V systému Ubuntu 20 byly předvedeny následující dvě metody.04.
Metody kontroly protokolů sshd v systému Linux:
Pro kontrolu protokolů sshd na Ubuntu 20.04, můžete použít kteroukoli z následujících dvou metod:
Metoda č. 1: Použití příkazu „lastlog“:
Tato metoda je užitečná, pokud chcete zobrazit protokoly přihlášení pouze pomocí sshd. To lze provést podle kroků popsaných níže:
Na terminálu, pro který jej nejprve spustíme, spustíme příkaz „lastlog“, jak ukazuje následující obrázek:
Nyní spustíme v terminálu příkaz „lastlog“ následujícím způsobem:
lastlog
Výstup tohoto příkazu zobrazí všechny protokoly související s přihlášením na vašem terminálu, jak je znázorněno na obrázku níže:
Metoda č. 2: Prohlížení obsahu „ověř.log soubor:
Tuto metodu byste měli použít, pokud nechcete omezit protokoly sshd na pokusy o přihlášení; spíše chcete zkontrolovat všechny protokoly sshd. Chcete-li použít tuto metodu, musíte postupovat podle níže uvedených kroků:
Musíme získat přístup k / var / log / auth.soubor protokolu pro kontrolu všech protokolů sshd na Ubuntu 20.04. K tomuto souboru lze přistupovat pomocí příkazu „kočka“ následujícím způsobem:
cat / var / log / auth.log
Pokud jste se však nepřihlásili k účtu uživatele root, spuštění tohoto příkazu způsobí následující chybu na vašem Ubuntu 20.Terminál 04:
Chcete-li zabránit výskytu této chyby, můžete se pokusit o přístup, když jste přihlášeni k účtu uživatele root, nebo můžete použít tento příkaz s klíčovým slovem „sudo“ pro získání oprávnění uživatele root, jak je uvedeno níže:
sudo cat / var / log / auth.log
Po přístupu k autorizaci.soubor protokolu s oprávněními uživatele root, budete moci zobrazit obsah tohoto souboru, tj.E., všechny protokoly sshd na vašem Ubuntu 20.Terminál 04, jak je znázorněno na následujícím obrázku:
Závěr:
V tomto článku jsme hovořili o dvou metodách kontroly protokolů sshd v systému Linux. Obě tyto metody jsou velmi účinným prostředkem pro sledování všech druhů vniknutí. Kromě toho můžete pomocí těchto metod zjistit i své nejnovější pokusy o připojení. Autorita.soubor protokolu se aktualizuje pokaždé, když se pokusíte navázat nové připojení, sdílet soubor nebo se pokusíte ověřit.