No meu escritório, estamos usando o Ubuntu Server 12.04. Eu instalei o servidor SSH nele para os clientes acessarem através do Putty.
Agora preciso rastrear os detalhes de login dos usuários, como endereço IP, nome do host e data de login.
É possível rastrear essas informações e, em caso afirmativo, como?
você já deve ter todas essas informações no arquivo de log sshd ou mesmo no arquivo /var/log/syslog .
O que você pode tentar ver que tipo de log é gerado por sshd localiza o log usando lendo o arquivo de configuração em /etc/ssh/sshd.conf (não tenho certeza do nome do arquivo) quando você encontra qual arquivo é preenchido pelo daemon.
Use o comando tail -f /path/to/log/file
e tente um log você deve ver muita informação sobre a tentativa de login.
Você pode usar o comando last para visualizar logins anteriores - isto:
last -adw
gerará linhas como esta:
USERNAME pts/0 Wed Jan 29 10:18 still logged in 192.168.1.?
USERNAME pts/0 Wed Jan 29 10:06 - 10:07 (00:00) 192.168.1.?
Onde, USERNAME , ponto de acesso, data e hora e endereços IP são exibidos. Isso deve funcionar contanto que quem efetuou login não limpe esses registros:
/var/log/wtmp
/var/log/btmp
Mas eles precisariam da senha do root para fazer isso.