ssh

Hvordan sjekke sshd-loggene på Linux?

Hvordan sjekke sshd-loggene på Linux?
sshd står for Secure SHell Daemon. Det er en skjult prosess som lytter stille til alle autentiserings- og påloggingsforsøkene til Linux-operativsystemet. Denne prosessen starter så snart du starter Linux-operativsystemet ditt, og det er ansvarlig for å muliggjøre sikker kommunikasjon mellom to enheter via en usikker kommunikasjonskanal ved å opprette en forbindelse mellom dem.

Loggfilen til denne demonen er spesielt nyttig hvis du prøver å finne ut uautoriserte påloggingsforsøk til systemet ditt. For å gjøre det, må du sjekke sshd-loggene på Linux. Derfor vil vi i denne artikkelen utforske de to forskjellige metodene for å sjekke sshd-loggene på Linux-operativsystemet.

Merk: Følgende to metoder er demonstrert på Ubuntu 20.04.

Metoder for å sjekke sshd-loggene på Linux:

For å sjekke sshd-loggene på Ubuntu 20.04, kan du benytte deg av en av følgende to metoder:

Metode nr. 1: Bruk kommandoen "lastlog":

Denne metoden er nyttig når du bare har til hensikt å se påloggingsloggene gjennom sshd. Dette kan gjøres ved å følge trinnene beskrevet nedenfor:

Vi vil kjøre "lastlog" -kommandoen på terminalen som vi først vil starte den for som vist i følgende bilde:

Nå vil vi kjøre "lastlog" -kommandoen i terminalen på følgende måte:

lastlog

Utgangen av denne kommandoen vil vise alle innloggingsrelaterte loggene på terminalen din, som vist på bildet nedenfor:

Metode nr. 2: Vise innholdet i “auth.loggfil:

Denne metoden skal brukes når du ikke vil begrense sshd-loggene til påloggingsforsøkene. heller vil du sjekke alle sshd-loggene. Du må følge trinnene nevnt nedenfor for å benytte deg av denne metoden:

Vi trenger tilgang til / var / log / auth.loggfil for å sjekke alle sshd-loggene på Ubuntu 20.04. Denne filen er tilgjengelig ved hjelp av "cat" -kommandoen på følgende måte:

cat / var / log / auth.Logg

Imidlertid, hvis du ikke har logget på rotbrukerkontoen, vil kjøring av denne kommandoen gi følgende feil på Ubuntu 20.04 terminal:

For å unngå at denne feilen oppstår, kan du enten prøve å få tilgang til denne mens du er logget på rotbrukerkontoen, ellers kan du bruke denne kommandoen med nøkkelordet "sudo" for å ha root-brukerrettigheter som vist nedenfor:

sudo cat / var / log / auth.Logg

Etter tilgang til godkjenningen.loggfil med rotbrukerrettighetene, vil du kunne se innholdet i denne filen, dvs.e., alle sshd-loggene på Ubuntu 20.04 terminal som vist i følgende bilde:

Konklusjon:

I denne artikkelen snakket vi om de to metodene for å sjekke sshd-logger på Linux. Begge disse metodene er et veldig effektivt middel for å holde øye med alle slags inntrengingsaktiviteter. Videre kan du også finne ut de siste tilkoblingsforsøkene dine ved å bruke disse metodene. Auth.loggfilen oppdateres hver gang du prøver å opprette en ny forbindelse, dele en fil eller prøve å autentisere deg selv.

Mus Hvordan endre mus og berøringsplateinnstillinger ved hjelp av Xinput i Linux
Hvordan endre mus og berøringsplateinnstillinger ved hjelp av Xinput i Linux
De fleste Linux-distribusjoner leveres med "libinput" -biblioteket som standard for å håndtere inngangshendelser på et system. Den kan behandle inngan...
Mus Kartlegg museknappene på en annen måte for annen programvare med X-Mouse Button Control
Kartlegg museknappene på en annen måte for annen programvare med X-Mouse Button Control
Kanskje du trenger et verktøy som kan gjøre at musens kontroll endres med hvert program du bruker. Hvis dette er tilfelle, kan du prøve et program som...
Mus Microsoft Sculpt Touch Wireless Mouse Review
Microsoft Sculpt Touch Wireless Mouse Review
Jeg har nylig lest om Microsoft Sculpt Touch trådløs mus og bestemte meg for å kjøpe den. Etter å ha brukt den en stund bestemte jeg meg for å dele mi...