Hallo!
Ich möchte ab und zu sshd einschalten, nur wird keine log-file erstellt.
Ich habe auch in der Config-File zu sshd rumgemacht, ohen erfolg.
Auch habe ich im Internet nichts passendes gefunden.
Vielleicht könnt ihr mir helfen...
Vielen Dank im Voraus!
mj
Wie schalte ich eine sshd-logfile ein?
-
prof_michi
- Beiträge: 42
- Registriert: 13.01.2005 22:06:08
Hallo prof_michi,
hier habe ich:
und zur gleichen Zeit
...oder hattest Du wesentlich ausführlichere Informationen oder andere Log-Dateien?
Gruß fuzzy
hier habe ich:
Code: Alles auswählen
fuzzy@sid:/tmp$ grep -i log /etc/ssh/sshd_config
# Logging
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 30
PermitRootLogin no
# PermitRootLogin yes
PrintLastLog yes
#UseLogin no
Code: Alles auswählen
sid:/tmp# /etc/init.d/ssh restart
Restarting OpenBSD Secure Shell server: sshd.
Code: Alles auswählen
sid:/tmp# tail -f /var/log/auth.log
[...]
Apr 17 17:53:13 sid sshd[5412]: Received signal 15; terminating.
Apr 17 17:53:13 sid sshd[5478]: Server listening on :: port 22.
Gruß fuzzy
-
prof_michi
- Beiträge: 42
- Registriert: 13.01.2005 22:06:08
Hallo!
Danke für deine Antwort.
In der config file war bei mir das gleiche eingestellt.
Diese log-file ist auch in meinem /var/log/ Ordner, und ich muss gestehen, dass ich nicht gewußt habe, dass darin alles steht.
Nur dachte ich, dass es eine extra log-file gibt, wie bei proftpd zum Beispiel (/va/log/proftpd.log). Wäre, so finde ich, auch besser.
Vielleicht hast du eine Idee?
Danke nochmals!
mj
Danke für deine Antwort.
In der config file war bei mir das gleiche eingestellt.
Diese log-file ist auch in meinem /var/log/ Ordner, und ich muss gestehen, dass ich nicht gewußt habe, dass darin alles steht.
Nur dachte ich, dass es eine extra log-file gibt, wie bei proftpd zum Beispiel (/va/log/proftpd.log). Wäre, so finde ich, auch besser.
Vielleicht hast du eine Idee?
Danke nochmals!
mj
Soweit ich das aus der Man-Page ersehen kann, kann sshd nur per syslog seine Meldungen loggen. Das Problem liegt am normalen syslogd, der ist beim Filtern von Logging-Meldungen nicht gerade sehr flexibel. Eventuell magst du dir aber mal den syslog-ng ansehen, der bietet da einiges mehr an Moeglichkeiten, so kannst du da z.B. auf Strings in den Log-Meldungen matchen und die Daten dahingehend in andere Files schreiben. Nach ich bei mir hier z.B. mit meinen iptables-Logs.
Hallo prof_michi,
eine andere Möglichkeit, allerdings nicht speziell ssh/sshd, ist logcheck.
Mehr Ideen habe ich ersmal nicht auf Lager 
Gruß fuzzy
eine andere Möglichkeit, allerdings nicht speziell ssh/sshd, ist logcheck.
Code: Alles auswählen
logcheck - Mails anomalies in the system logfiles to the administrator
Gruß fuzzy
-
prof_michi
- Beiträge: 42
- Registriert: 13.01.2005 22:06:08