web-dev-qa-db-ja.com

sshdログを確認する方法は?

Ubuntu 9.10にsshdをインストールしましたが、ログインとパスワードを使用して正常に接続できます。 RSAキーログインを設定しましたが、期待どおり「サーバーはキーを拒否しました」と表示されます。では、問題を解決するためにsshdログを確認したいと思います。 /etc/ssh/sshd_configを調べたところ、

SyslogFacility AUTH
LogLevel INFO

OK。 /var/log/auth.logを見ていて、空のO_Oです。 LoglevelVERBOSEに変更しても効果はありません-auth.logはまだ空です。 sshdログを確認するためのヒントはありますか?

134
grigoryvp

現時点で誰もシステムを使用していない場合は、そのような場合に私がしたことを実行できます。

  • sshdサービスを停止します(少なくとも、ssh経由でログインしているときにこれを実行できました)
  • sshdを手動で起動し、-dオプションを追加して、より詳細なデバッグ出力を取得します。ファンキーなことが起こっていない限り、適切に起動した場合と同じキーと構成を使用する必要があります
11
Peto

上記のコメントに基づいて回答を作成します。@ Moriarty教授と地獄の@Eyeの功績です

SSH認証の失敗はここに記録されます/var/log/auth.log

以下は、ssh関連のログ行のみを提供します。

grep 'sshd' /var/log/auth.log

安全のために、最後の数百行を取得して検索します(ログファイルが大きすぎる場合、ファイル全体のgrepはより多くのシステムリソースを消費するため、言うまでもなく実行に時間がかかります)

ログの最後の500行のsshdエントリを表示します。

tail -n 500 /var/log/auth.log | grep 'sshd'

または、テストしながらログ出力を追跡するには:

tail -f -n 500 /var/log/auth.log | grep 'sshd'

167
Ram

失敗した接続を簡単に再試行できる場合、1つの簡単な方法は、2222などの空きポートでSSHサーバーを起動することです。

/usr/sbin/sshd -d -p 2222

次に接続を再試行します:

ssh -p 2222 user@Host

別のポート-p 2222を使用することで、メインのSSHサーバーを停止する必要がなくなり、ロックされる可能性があります。

参照: https://unix.stackexchange.com/a/55481/32558

Sshdに関するすべてのログメッセージを表示するには、次のコマンドを実行します。

grep -rsh sshd /var/log |sort
3
guest

あなたはできる tail -f /var/log/auth.log

1
Aditya Mittal