Jak sprawdzić dzienniki SSHD w Linux?

Jak sprawdzić dzienniki SSHD w Linux?

„SSHD oznacza bezpieczny demon powłoki. To cichy proces, który słucha wszystkich prób uwierzytelnienia i logowania Linuksa. Jak tylko uruchomisz swój system, proces rozpoczyna się.

Korzystając z dzienników SSHD, możesz monitorować autoryzowane i nieautoryzowane próby logowania w systemie. Pomaga to zapewnić bezpieczeństwo systemu.

Dzisiaj zbadamy, jak zanurzyć się w dziennikach SSHD na Ubuntu 22.04. Przedstawiliśmy dwa sposoby dostępu do dzienników SSHD. Ten samouczek używa łatwych do naśladowania poleceń Linux, aby zobaczyć dzienniki SSHD. Pod koniec tego samouczka będziesz mógł samodzielnie odkrywać dzienniki SSHD."

Bez żadnych dalszych ceregieli, zacznijmy!

Przewodnik

Poniżej znajdują się dwa sposoby sprawdzania dzienników SSHD na Ubuntu 22.04:

Metoda 1: Sprawdź dzienniki SSHD za pomocą polecenia „LastLog”

Korzystamy z tej metody, gdy chcemy tylko zobaczyć dzienniki logowania za pomocą SSHD. Aby zobaczyć dzienniki, uruchom polecenie LastLog w wierszu poleceń (terminal), jak pokazano poniżej:

LastLog

Po wykonaniu polecenia zobaczysz wszystkie dzienniki związane z logowaniem na ekranie, jak pokazano na poniższym obrazku:

Wyjście:

Metoda 2: Sprawdź dzienniki SSHD za pomocą Auth.dziennik

Korzystamy z tej metody, gdy nie tylko chcemy zobaczyć dzienniki prób logowania, ale także wszystkie dzienniki SSHD. Aby zobaczyć te dzienniki, najpierw przejdź do katalogu dziennika następującego po ścieżce /var /log. Tutaj jest plik o nazwie Auth.dziennik, który utrzymuje wszystkie dzienniki SSHD.

Aby zobaczyć dzienniki, użyj polecenia CAT, jak pokazano poniżej:

cat/var/log/auth.dziennik

To zaprezentuje wszystkie dzienniki SSHD takie jak ten:

Wyjście:

Jeśli napotkasz błąd podczas uzyskiwania dostępu do Auth.Plik dziennika, spróbuj uzyskać dostęp do uprawnień root. Użyj sudo z poleceniem CAT, a zapewni dostęp do dzienników SSHD.

Wniosek

W dzisiejszym przewodniku szczegółowo widzieliśmy, jak uzyskać dostęp do dzienników SSHD w Ubuntu 22.04. Widziałeś, jak mogliśmy zobaczyć dzienniki logowania za pomocą podstawowego polecenia Linux. Później zbadaliśmy także, jak zobaczyć wszystkie dzienniki SSHD przechowywane w autorytecie.plik dziennika. Za każdym razem, gdy próbujesz nawiązać nowe połączenie, udostępnić plik lub próbować uwierzytelnić się, auth.Plik dziennika jest aktualizowany. Korzystając z tych dzienników, możesz do pewnego stopnia monitorować bezpieczeństwo swojego systemu, obserwując autoryzowane i nieautoryzowane próby logowania.

Mamy nadzieję, że podobał ci się samouczek.