Localizando o arquivo de log sshd

Question

Localizando o arquivo de log sshd

#1 resposta do (1 votos)

2

Estou com alguns problemas com o SSHD no meu servidor. Estou tentando configurar autenticação sem senha (chaves pub / pv). Funcionou para meus outros servidores, mas não para este. O agente SSHD adiciona minha chave pública em "chaves autorizadas", mas ainda solicita uma senha. Eu tentei desativar totalmente a autenticação por senha (em / etc / ssh / sshd_conf) para ver o que acontece, e recebo a "chave do pub ruim".

A chave do bar é enviada pelo cliente (ssh -vvv):

 ----
 debug1: Next authentication method: publickey
 debug1: Offering RSA public key: /home/me/.ssh/id_rsa
 debug3: send_pubkey_test
 debug2: we sent a publickey packet, wait for reply
 debug1: Authentications that can continue: publickey,password
 debug1: Trying private key: /home/me/.ssh/id_dsa
 ----
 ## Next key (rsa was the good one)

Eu verifiquei as permissões "sshd_config" e ".ssh" Agora eu só quero ser capaz de ver o que acontece no lado do servidor. Eu verifiquei o meu "/ var / log / auth" e "/ var / log / secure", mas nenhum arquivo aqui.

Na configuração, configurei os logs da seguinte forma:

 SyslogFacility AUTH
 LogLevel DEBUG

Como posso depurar minha situação sem usar o sniffing de rede profunda? É possível redirecionar a saída do Sshd para um arquivo de log ou std?

Obrigado

ssh sshd private-key public-key-encryption password-protection

por Neozaru 10.12.2013 / 17:32

1 resposta

Tags ssh sshd private-key public-key-encryption password-protection

É seguro usar um gabinete de torre horizontalmente? Isso afeta os HDDs, a fonte de alimentação? Detectar quando o recarregamento normal do Apache estiver concluído

score 1 · Answer 1

A maneira de ver o que está acontecendo no servidor é iniciar o daemon sshd com estas opções:

  /usr/sbin/sshd -dD

As duas opções são (da página Man):

-D When this option is specified, sshd will not detach and does not become a daemon. This allows easy monitoring of sshd.

-d      Debug mode.  The server sends verbose debug output to standard error, and does not put itself in the
         background.  The server also will not fork and will only process one connection.  This option is only
         intended for debugging for the server.  Multiple -d options increase the debugging level.  Maximum is
         3.

Isso deve ser suficiente. No passado, depende da sua distro. Eu recebo mensagens em /var/log/auth.log, mas você pode procurar mensagens relacionadas a ssh no mesmo diretório por meio de

    find /var/log -type f -exec grep -l ssh {} \;

, que produzirá os nomes de todos os arquivos que contiverem a expressão ssh . Você terá que verificar o conteúdo deles.