প্রশ্ন Sshd লগ কিভাবে পরীক্ষা করবেন?


আমি উবুন্টু 9.10 ইনস্টল করেছি sshd এবং আমি সফলভাবে লগইন এবং পাসওয়ার্ড ব্যবহার করে এটি সংযোগ করতে পারেন। আমি একটি কনফিগার করা হয়েছে RSA কী লগইন এবং এখন "সার্ভার প্রত্যাশিত হিসাবে আমাদের কী প্রত্যাখ্যান" আছে। ঠিক আছে, এখন আমি চেক করতে চাই sshd একটি সমস্যা খুঁজে বের করতে লগ ইন করুন। আমি পরীক্ষা করেছি /etc/ssh/sshd_config এবং এটা আছে

SyslogFacility AUTH
LogLevel INFO

ঠিক আছে. আমি দেখছি /var/log/auth.log এবং ... এটা খালি O_O। পরিবর্তন Loglevel থেকে VERBOSE কিছুই সাহায্য করে না - auth.log এখনও খালি। আমি কিভাবে চেক করতে পারেন কোন ইঙ্গিত sshd লগ ইন করুন?


103
2018-04-08 10:22


উত্স


আপনি আপনার syslog কনফিগারেশন চেক করেছেন? আমি উবুন্টু চালাই না, কিন্তু এটি AUTH সুবিধাটিকে একটি পৃথক লগফাইলে পুনঃনির্দেশিত করতে পারে। হয়তো / var / লগ / বার্তা? - Prof. Moriarty
একটি syslog কনফিগারেশন চেক কিভাবে? দুর্ভাগ্যবশত, আমি একটি linux খুব ভাল না :(। cat /var/log/messages | grep ssh কিছুই দেখায় না :(। - grigoryvp
আপনি সঠিক. /etc/syslog.conf AUTH পুনঃনির্দেশিত /var/logauth.log। আপনার উত্তর লিখুন তাই আমি এটা গ্রহণ করতে পারেন :) - grigoryvp
আমার সার্ভারে, sshd / var / log / secure তে লগ। এটি /etc/rsyslog.conf এ কনফিগার করা হয়েছে, "authpriv। *" শুরু হওয়া লাইনটিতে। - Isaac Betesh
authpriv ?? আমরা কীভাবে জানতাম যে এসএসডিডির সাথে কিছু করার আছে? :-) - Spencer Williams


উত্তর:


এই মুহুর্তে যদি সিস্টেমে কেউ অন্য কোনও ব্যবহার না করে তবে আপনি এই ক্ষেত্রে যা করেছেন তা আপনি করতে পারেন:

  • sshd সার্ভিস বন্ধ করুন (অন্তত আমি ssh এর মাধ্যমে লগইন করার সময় এটি করতে সক্ষম হয়েছি)
  • sshd নিজে শুরু করুন এবং আরো verbose ডিবাগ আউটপুট পেতে কিছু-ডি বিকল্প যোগ করুন। যতক্ষণ না আপনার কাছে কিছু ফাঙ্কি চলছে ততক্ষণ এটি একই কী এবং কনফিগার করা উচিত যখন এটি সঠিকভাবে শুরু হয়

8
2018-04-08 11:37



একটি দূরবর্তী সার্ভারে এসএসএইচডি বন্ধ করা সত্যিই একটি খারাপ ধারণা। এটি বেশিরভাগ সময়ে (বা বেশিরভাগ) সেটআপগুলির সমস্যার সমাধান করতে পারে, তবে যদি কিছু ভুল হয় - আপনার সংযোগ, কোনও প্রান্তের শক্তি, ভুলে যাওয়া, ইত্যাদি - আপনি বাক্স থেকে লক হয়েছেন। যা খারাপ খবর। - Sudowned
আচ্ছা, এটি লক্ষ্য করা উচিত যে আপনি নিজে বন্ধ করার পরে পরিষেবাটি চালু করতে পারেন এমন একমাত্র উপায় এটি অন্য কোনও অ্যাক্সেসের মতো হবে, যেমন অন্য একটি অ-এসএসএইচ রিমোট সংযোগ, অথবা আপনি এটির সামনে বসে আছেন। - Spencer Williams
কিভাবে এই প্রশ্নের উত্তর দেয়? আমি এসএসএইচডি লগ ফাইলগুলি কিভাবে শিখতে হবে তা জানতে একটি ওয়েব অনুসন্ধান থেকে এখানে এসেছি, কোন সমস্যার জন্য আপনার জন্য কী কাজ করে নি ... আমার মনে হয় স্ট্যাক এক্সচেঞ্জ নেটওয়ার্কে পাঠকেরা আসলেই প্রশ্নটি পড়বেন এবং উত্তর দেবেন না। প্রশ্ন তারা চায় এটা .... - jww
আপনি অন্য বন্দরে আরেকটি sshd শুরু করতে পারেন। যে এক সাথে সংযোগ করুন। তারপর প্রধান sshd বন্ধ করুন এবং পোর্ট 22 একটি নতুন এক শুরু। যদি কিছু ব্যর্থ হয়, আপনার DRAC বা মেঘ ব্যবস্থাপনা ব্যবহার করে বক্স পুনরায় বুট করুন। আপনি বুট ডান sshd শুরু করা উচিত? কোন চিন্তা করো না. - Bruno Bronosky
@ জোয়েলসালাস সম্প্রদায় কোন সিদ্ধান্ত গ্রহণ করা হয় তা নির্ধারণ করে না। - kasperd


উপরোক্ত মন্তব্যগুলির উপর ভিত্তি করে একটি উত্তর তৈরি করা, @Prof তে ক্রেডিট। Moriarty এবং @ Hell এর

SSH auth ব্যর্থতা এখানে লগইন করা হয় /var/log/auth.log

নিম্নলিখিত আপনি শুধুমাত্র ssh সম্পর্কিত লগ লাইন দিতে হবে

grep 'sshd' /var/log/auth.log

নিরাপদ দিকে থাকা, শেষ কয়েক শত লাইন পান এবং তারপরে অনুসন্ধান করুন (কারণ লগ ফাইলটি খুব বড় হলে, সমগ্র ফাইলের grep আরো সিস্টেম সংস্থানগুলি গ্রাস করবে, উল্লেখ না করা পর্যন্ত এটি আর চালানো হবে)

tail -500 /var/log/auth.log | grep 'sshd'


119
2018-02-19 19:56



এই উত্তর। সবুজ তীর সঙ্গে অন্য উত্তর বোগাস হয়। তীর পরিবর্তন করুন। - nottinhill
কেন ব্যবহার করবেন না tail -f ... বাস্তব সময় নিরীক্ষণ করতে? এই বড় লগ ফাইল সঙ্গে একটি সমস্যা হবে? - ingh.am
less +F ... বাস্তব সময়ে 'পুচ্ছ' হবে, এবং এটা লেজ তুলনায় অনেক বেশি শক্তিশালী - northben
এবং lnav কম / লেজ চেয়ে এমনকি ভাল - Wayne Werner
P.s .: যদি আপনার সার্ভার একটি Red Hat (CentOS হিসাবে) হয়, sshd / লগইন রেকর্ড লগের পথ / var / log / secure (নির্দিষ্ট তারিখগুলির লগ ফাইলগুলির জন্য / var / log ফোল্ডারটি চেক করুন)। এই উত্তরটি দেখুন: serverfault.com/questions/465833/... - Brian Hellekin


যদি আপনি ব্যর্থতার সংযোগটি আবার সহজেই চেষ্টা করতে পারেন, তবে একটি উপায় সহজ উপায় চালানোর জন্য:

/usr/sbin/sshd -d -p 2222

এবং তারপর সাথে সংযোগ পুনরায় চেষ্টা করুন:

ssh -p 2222 user@host

ব্যবহার -p 2222 যাতে আমরা প্রধান এসএসএইচ সার্ভারটি বন্ধ করতে না পারি, যা আপনাকে লক করতে পারে।

আরো দেখুন: https://unix.stackexchange.com/a/55481/32558


4
2017-08-13 07:13





Sshd সম্পর্কে সকল লগ বার্তা দেখতে চান, তাহলে এটি চালান:

grep -rsh sshd /var/log |sort

-1
2018-06-28 14:24



লগ মত এন্ট্রি দিয়ে শুরু হবে Mar 14 19:52:04 যা বছরের বাদে এবং সহজে সাজানো হয় না (যদিও আপনি ভাগ্যবান সঙ্গে পেতে পারেন sort --month-sort আপনি বছরের মধ্যে একটি সীমানা উপর যেতে না অনুমান)। লগ ফাইলগুলি নিজেই সাজানো হয়েছে, তাই আপনাকে সঠিক ঠিকানায় স্ক্যান করতে হবে। এছাড়াও, recursive grep -r কল বড় লগ সঙ্গে সিস্টেম সত্যিই ধীর হবে। অতিরিক্তভাবে আপনার HTTPD লগগুলির মত জিনিস স্ক্যান করার কোনো কারণ নেই। - Adam Katz


আপনি করতে পারেন tail -f /var/log/auth.log


-1
2017-11-10 00:44



ServerFault স্বাগতম। আপনি কি প্রশ্নটি পড়েছেন? তিনি যে ফাইল তথ্য পাচ্ছেন না। tailএটা কোন তথ্য নেই যদি এটা নিরর্থক ing। - chicks
@ চিক্স যে মজার। সর্বাধিক ভোটের উত্তর প্রায় অনুরূপ। - Qback