Phenquestions
Die Protokolldatei dieses Daemons ist besonders hilfreich, wenn Sie versuchen, nicht autorisierte Anmeldeversuche an Ihrem System herauszufinden. Dazu müssen Sie die sshd-Protokolle unter Linux überprüfen. Daher werden wir in diesem Artikel die zwei verschiedenen Methoden zum Überprüfen der sshd-Protokolle auf dem Linux-Betriebssystem untersuchen.
Hinweis: Die folgenden beiden Methoden wurden auf Ubuntu 20 . demonstriert.04.
Methoden zum Überprüfen der sshd-Protokolle unter Linux:
Zum Überprüfen der sshd-Protokolle auf Ubuntu 20.04 können Sie eine der beiden folgenden Methoden verwenden:
Methode 1: Mit dem Befehl „lastlog“:
Diese Methode ist nützlich, wenn Sie nur die Anmeldeprotokolle über sshd anzeigen möchten. Dies kann durch Befolgen der unten beschriebenen Schritte erfolgen:
Wir werden den Befehl „lastlog“ auf dem Terminal ausführen, für den wir ihn zuerst starten, wie in der folgenden Abbildung gezeigt:
Nun führen wir den Befehl „lastlog“ im Terminal wie folgt aus:
letztes Protokoll
Die Ausgabe dieses Befehls zeigt alle anmeldungsbezogenen Protokolle auf Ihrem Terminal an, wie in der folgenden Abbildung gezeigt:
Methode Nr. 2: Anzeigen des Inhalts der „auth“.Logdatei:
Diese Methode sollte verwendet werden, wenn Sie die sshd-Protokolle nicht auf die Anmeldeversuche beschränken möchten; Sie möchten vielmehr alle sshd-Protokolle überprüfen. Sie müssen die folgenden Schritte ausführen, um diese Methode zu verwenden:
Wir müssen auf /var/log/auth zugreifen.log-Datei zum Überprüfen aller sshd-Protokolle unter Ubuntu 20.04. Auf diese Datei kann mit Hilfe des Befehls „cat“ wie folgt zugegriffen werden:
cat /var/log/auth.Log
Wenn Sie sich jedoch nicht beim Root-Benutzerkonto angemeldet haben, führt die Ausführung dieses Befehls zu folgendem Fehler auf Ihrem Ubuntu 20.04 Klemme:
Um zu vermeiden, dass dieser Fehler auftritt, können Sie entweder versuchen, darauf zuzugreifen, während Sie beim Root-Benutzerkonto angemeldet sind, oder Sie können diesen Befehl mit dem Schlüsselwort „sudo“ verwenden, um die unten gezeigten Root-Benutzerrechte zu erhalten:
sudo cat /var/log/auth.Log
Nach dem Zugriff auf die Authentifizierung.log-Datei mit Root-Benutzerrechten, können Sie den Inhalt dieser Datei sehen, d.h.e., alle sshd-Protokolle auf Ihrem Ubuntu 20.04-Terminal wie in der folgenden Abbildung gezeigt:
Fazit:
In diesem Artikel haben wir über die beiden Methoden zum Überprüfen von sshd-Protokollen unter Linux gesprochen. Beide Methoden sind ein sehr effektives Mittel, um alle Arten von Einbruchsaktivitäten im Auge zu behalten. Darüber hinaus können Sie mit diesen Methoden auch Ihre letzten Verbindungsversuche herausfinden. Der Autor.Die Protokolldatei wird jedes Mal aktualisiert, wenn Sie versuchen, eine neue Verbindung herzustellen, eine Datei freizugeben oder sich zu authentifizieren.
