Eu tenho o Ubuntu 9.10 instalado com sshd e posso conectar-me com sucesso usando login e senha. Eu configurei um login de chave RSA e agora tenho "Servidor recusou nossa chave" como esperado. Ok, agora eu quero verificar sshd log para descobrir um problema. Eu examinei /etc/ssh/sshd_config e tem
SyslogFacility AUTH
LogLevel INFO
Ok. Eu estou olhando para /var/log/auth.log e ... está vazio O_O. Alterar Loglevel para VERBOSE não ajuda nada - auth.log ainda está vazio. Alguma sugestão de como posso verificar sshd log?
Se ninguém mais estiver usando o sistema no momento, você poderá fazer o que eu fiz nesses casos:
Criando uma resposta com base nos comentários acima, credite a @Prof. Moriarty e @Eye of Hell
As falhas de autenticação do SSH estão registradas aqui /var/log/auth.log
O seguinte deve dar apenas linhas de registro relacionadas a ssh
grep 'sshd' /var/log/auth.log
Para garantir, obtenha as últimas centenas de linhas e, em seguida, pesquise (porque se o arquivo de log for muito grande, o grep no arquivo inteiro consumiria mais recursos do sistema, sem mencionar que levaria mais tempo para ser executado)
tail -500 /var/log/auth.log | grep 'sshd'
Se você puder tentar a conexão com falha novamente, uma maneira fácil é executar:
/usr/sbin/sshd -d -p 2222
e tente novamente a conexão com:
ssh -p 2222 user@host
Usando -p 2222 para que não tenhamos que parar o servidor SSH principal, o que pode bloquear você.
Veja também: link
Se você quiser ver todas as mensagens de log sobre o sshd, execute isto:
grep -rsh sshd /var/log |sort
Você pode tail -f /var/log/auth.log