Como verificar o log sshd?

106

Eu tenho o Ubuntu 9.10 instalado com sshd e posso conectar-me com sucesso usando login e senha. Eu configurei um login de chave RSA e agora tenho "Servidor recusou nossa chave" como esperado. Ok, agora eu quero verificar sshd log para descobrir um problema. Eu examinei /etc/ssh/sshd_config e tem

SyslogFacility AUTH
LogLevel INFO

Ok. Eu estou olhando para /var/log/auth.log e ... está vazio O_O. Alterar Loglevel para VERBOSE não ajuda nada - auth.log ainda está vazio. Alguma sugestão de como posso verificar sshd log?

    
por grigoryvp 08.04.2010 / 12:22

5 respostas

8

Se ninguém mais estiver usando o sistema no momento, você poderá fazer o que eu fiz nesses casos:

  • interrompe o serviço sshd (pelo menos eu consegui fazer isso enquanto estava logado via ssh)
  • inicie o sshd manualmente e adicione algumas opções -d para obter uma saída de depuração mais detalhada. A menos que você tenha algo estranho acontecendo, deve usar as mesmas chaves e configuração quando iniciado corretamente
por 08.04.2010 / 13:37
122

Criando uma resposta com base nos comentários acima, credite a @Prof. Moriarty e @Eye of Hell

As falhas de autenticação do SSH estão registradas aqui /var/log/auth.log

O seguinte deve dar apenas linhas de registro relacionadas a ssh

grep 'sshd' /var/log/auth.log

Para garantir, obtenha as últimas centenas de linhas e, em seguida, pesquise (porque se o arquivo de log for muito grande, o grep no arquivo inteiro consumiria mais recursos do sistema, sem mencionar que levaria mais tempo para ser executado)

tail -500 /var/log/auth.log | grep 'sshd'

    
por 19.02.2013 / 20:56
4

Se você puder tentar a conexão com falha novamente, uma maneira fácil é executar:

/usr/sbin/sshd -d -p 2222

e tente novamente a conexão com:

ssh -p 2222 user@host

Usando -p 2222 para que não tenhamos que parar o servidor SSH principal, o que pode bloquear você.

Veja também: link

    
por 13.08.2017 / 09:13
-1

Se você quiser ver todas as mensagens de log sobre o sshd, execute isto:

grep -rsh sshd /var/log |sort
    
por 28.06.2017 / 16:24
-1

Você pode tail -f /var/log/auth.log

    
por 10.11.2017 / 01:44