ssh

Jak zkontrolovat protokoly sshd v systému Linux?

Jak zkontrolovat protokoly sshd v systému Linux?
sshd znamená Secure SHell Daemon. Jedná se o skrytý proces, který tiše naslouchá všem pokusům o ověření a přihlášení operačního systému Linux. Tento proces začíná, jakmile spustíte operační systém Linux, a je zodpovědný za umožnění zabezpečené komunikace mezi dvěma entitami prostřednictvím nezabezpečeného komunikačního kanálu navázáním spojení mezi nimi.

Soubor protokolu tohoto démona je obzvláště užitečný, pokud se pokoušíte zjistit jakékoli neoprávněné pokusy o přihlášení do vašeho systému. K tomu budete muset zkontrolovat protokoly sshd v systému Linux. V tomto článku proto prozkoumáme dvě různé metody kontroly protokolů sshd v operačním systému Linux.

Poznámka: V systému Ubuntu 20 byly předvedeny následující dvě metody.04.

Metody kontroly protokolů sshd v systému Linux:

Pro kontrolu protokolů sshd na Ubuntu 20.04, můžete použít kteroukoli z následujících dvou metod:

Metoda č. 1: Použití příkazu „lastlog“:

Tato metoda je užitečná, pokud chcete zobrazit protokoly přihlášení pouze pomocí sshd. To lze provést podle kroků popsaných níže:

Na terminálu, pro který jej nejprve spustíme, spustíme příkaz „lastlog“, jak ukazuje následující obrázek:

Nyní spustíme v terminálu příkaz „lastlog“ následujícím způsobem:

lastlog

Výstup tohoto příkazu zobrazí všechny protokoly související s přihlášením na vašem terminálu, jak je znázorněno na obrázku níže:

Metoda č. 2: Prohlížení obsahu „ověř.log soubor:

Tuto metodu byste měli použít, pokud nechcete omezit protokoly sshd na pokusy o přihlášení; spíše chcete zkontrolovat všechny protokoly sshd. Chcete-li použít tuto metodu, musíte postupovat podle níže uvedených kroků:

Musíme získat přístup k / var / log / auth.soubor protokolu pro kontrolu všech protokolů sshd na Ubuntu 20.04. K tomuto souboru lze přistupovat pomocí příkazu „kočka“ následujícím způsobem:

cat / var / log / auth.log

Pokud jste se však nepřihlásili k účtu uživatele root, spuštění tohoto příkazu způsobí následující chybu na vašem Ubuntu 20.Terminál 04:

Chcete-li zabránit výskytu této chyby, můžete se pokusit o přístup, když jste přihlášeni k účtu uživatele root, nebo můžete použít tento příkaz s klíčovým slovem „sudo“ pro získání oprávnění uživatele root, jak je uvedeno níže:

sudo cat / var / log / auth.log

Po přístupu k autorizaci.soubor protokolu s oprávněními uživatele root, budete moci zobrazit obsah tohoto souboru, tj.E., všechny protokoly sshd na vašem Ubuntu 20.Terminál 04, jak je znázorněno na následujícím obrázku:

Závěr:

V tomto článku jsme hovořili o dvou metodách kontroly protokolů sshd v systému Linux. Obě tyto metody jsou velmi účinným prostředkem pro sledování všech druhů vniknutí. Kromě toho můžete pomocí těchto metod zjistit i své nejnovější pokusy o připojení. Autorita.soubor protokolu se aktualizuje pokaždé, když se pokusíte navázat nové připojení, sdílet soubor nebo se pokusíte ověřit.

Hry Nejlepší emulátory herních konzolí pro Linux
Nejlepší emulátory herních konzolí pro Linux
Tento článek uvádí seznam populárního softwaru pro emulaci herních konzolí, který je k dispozici pro Linux. Emulace je vrstva softwarové kompatibility...
Hry Nejlepší linuxové distribuce pro hraní her v roce 2021
Nejlepší linuxové distribuce pro hraní her v roce 2021
Operační systém Linux má za sebou dlouhou cestu od svého původního, jednoduchého vzhledu založeného na serveru. Tento OS se v posledních letech nesmír...
Hry Jak zachytit a streamovat vaši herní relaci v systému Linux
Jak zachytit a streamovat vaši herní relaci v systému Linux
V minulosti bylo hraní her považováno pouze za koníček, ale postupem času došlo v herním průmyslu k obrovskému nárůstu z hlediska technologie a počtu ...