サーバーで失敗しました(ユーザー名、パスワード、またはその両方が間違っています)。
/ etc / ssh / sshd_configを次のように変更しました
# Logging
SyslogFacility AUTH
LogLevel INFO
に
# Logging
SyslogFacility AUTH
LogLevel VERBOSE
以来、ランダムパスワードを使用して既存のユーザーと存在しないユーザーの両方で複数のsshを試行し、失敗しました。/var/log/auth.logをチェックすると、何も表示されず、完全に空白になります。
私は何が欠けていますか?システムに他のプロセスもインストールして実行する必要がありますか?Ubuntuを実行しています。
この問題に関するヘルプやガイダンスは大歓迎です。
ありがとう
回答:
一般に、システムロガーが必要です。いくつかのディストリビューションsyslog-ngは、今日では複雑ですが、ロギングのための柔軟なサービスです。説明した効果を得るための最小構成はそれほど複雑ではないことに注意してください。
ソースsrc {
unix-stream( "/ dev / log");
内部();
};
ソースkernsrc {
file( "/ proc / kmsg");
};
宛先認証ログ{file( "/ var / log / auth.log"); };
フィルターf_authpriv {facility(auth、authpriv); };
log {source(src); filter(f_authpriv); destination(authlog); };
UbuntuコミュニティWikiによると、Ubuntuのデフォルトのロギングデーモンはsyslog-ngではなく、構成ファイルの形式は上記の例とは異なります。両方のオプションを検討し、ニーズに合ったものを選択することをお勧めします。
決定後、ロガーサービスを実行する必要があります。serviceバイナリを使用するか、start引数を指定して/etc/init.dのスクリプトを実行します。ヒントについては、この回答をご覧ください。
sudo apt-get install syslog-ngが、デフォルトで十分でした。sshguardもインストールしました。ご協力ありがとうございます: