/var/log/auth.logが失敗したSSH試行をログに記録しない

10

サーバーで失敗しました（ユーザー名、パスワード、またはその両方が正しくありません）。

/ etc / ssh / sshd_configを

# Logging
SyslogFacility AUTH 
LogLevel INFO

に

# Logging
SyslogFacility AUTH 
LogLevel VERBOSE

以来、ランダムなパスワードを使用して既存のユーザーと存在しないユーザーの両方で複数のssh試行を試みたため失敗しました。/var/log/auth.logを確認しても何も表示されず、完全に空白です。

何が欠けていますか？他のプロセスもシステムにインストールして実行する必要がありますか？Ubuntuを実行しています。

この問題に関するヘルプやガイダンスは大歓迎です。

ありがとう

ssh logging authentication

— edev.io
ソース

1

sshdを再起動しましたか？

— bonsaiviking

1

syslog構成はどのようになっていますか？これはおそらく/etc/syslog.confor /etc/rsyslog.confまたはorのファイルでしょう/etc/rsyslog.d/*.conf

— Stefan Lasiewski

@StefanLasiewski最初の2つは空で、/etc/rsyslog.d/*.conf「$ AddUnixListenSocket / var / spool / postfix / dev / log」と

— 言い

@Georgejnr：その場合、システムのsyslog構成が壊れているようです。通常、/etc/syslog.confまたは/etc/rsyslog.confの下にsyslogファイルがあり、通常/etc/rsyslog.d/*.confの下に複数のファイルがあるはずです。ps auxSyslogプロセスは表示されますか？

— Stefan Lasiewski

@StefanLasiewskiいいえ、ps auxにリストされていません。以前のシステム管理者は少し悪党で、私が意図的に信じていたいくつかのことを破りました。これはその一部であると思いますか？この問題を解決するにはどうすればよいですか？

— edev.io

6

LogLevelは一般に（どうやらアプリケーションに依存）、システムロギングプロセス（syslog）でサポートされている定義済みの重大度レベルの1つを指します。それを元に戻し、sshdサーバーを再起動します。

出力が得られない場合は、システムの/etc/syslog.confを見て、AUTHタイプのリクエストがどのファイルにどの最小ログレベルで記録されているかを確認する必要があります。エラーは別のログファイルに記録されている可能性があります。または、AUTHサービスのsyslog.conf構成が原因で、これらのエラーをログに記録していない可能性があります。詳細については、syslog.confのmanページを参照してください。

— MDPC
ソース

以下からのsshd_config（5）ログレベル：のsshd（8）からのメッセージを記録するときに使用される詳細レベルを与えます。可能な値は、QUIET、FATAL、ERROR、INFO、VERBOSE、DEBUG、DEBUG1、DEBUG2、およびDEBUG3です。

— bonsaiviking

1

/syslog.confが空です。私は他の誰かのシステムを引き継いでいることを付け加えなければなりません。syslog.confの欠如は、サービスが欠落していることを意味しますか？（ご回答ありがとう

— ござい

ファイルは/ etcにあります......何もログに記録していない可能性があります。

— mdpc

sshd_configのVERBOSEについて....私の間違いですが、私が扱ってきた多くのプログラムで一般的に求められているsyslogログレベルではありません。

— mdpc

VERBOSEをsshd_configに残し、sudo /etc/init.d/ssh restartを実行しても、まだログに記録されません。私は何かについてばかげていますか？

— edev.io

5

Debianで同じ問題が発生したとき、rsyslogdを再起動する必要があることがわかりました。

/etc/init.d/rsyslog restart

（syslogdプログラムは異なる場合があります。）

/var/log/auth.logへの書き込みを再開しました。

おそらく、ディスクが一杯になったイベントの後にロギングが停止したのかもしれませんが、よくわかりません。

参照：https : //bugs.launchpad.net/ubuntu/+source/rsyslog/+bug/1059854/comments/9

— サム・ワトキンス
ソース

1

これは私にとってはうまくいきましたが、代わりにsystemctlを使用してsyslogサービスを再起動しました（inetutils-syslogdを使用したDebian sid）。 systemctl restart inetutils-syslogd.service

— ブライアンミントン2018

3

私の場合、ルートファイルシステムの左側にディスク領域がありません /でした。df -h

— yellowsir
ソース

3

私の場合、問題は/var/log/auth.logファイルの所有権にありました。が所有していましroot:rootたが、所有している必要がありますsyslog:adm。と変更

sudo chown syslog:adm /var/log/auth.log

これは、新しく作成されたシステムの一般的な問題のようです-この問題があったログファイルがさらにありました。