accesslog OpenSSH: Cifras de registro, MAC e agente do usuário

1

Como registrar o algoritmo Protocol , KexAlgorithm , Cipher e MAC negociado pelo cliente e pela string do agente do usuário do cliente?

O que eu estou procurando é o OpenSSH equivalente a CustomLog + LogFormat + do Apache HTTPD mod_ssl %{SSL_PROTOCOL}x %{SSL_CIPHER}x + %{User-agent}i

Eu quero registrar (no lado do servidor) as mesmas informações que estão disponíveis no lado do cliente:

$ ssh -v localhost 2>&1 |grep kex
debug1: kex: server->client [email protected] <implicit> none
debug1: kex: client->server [email protected] <implicit> none

+

$ ssh -v localhost 2>&1 |grep version
debug1: Local version string SSH-2.0-OpenSSH_6.7
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.7
    
por Cerber 05.07.2016 / 17:05

1 resposta

2

Use pelo menos LogLevel DEBUG para ver essa mensagem no log do servidor. Também não esqueça de reiniciar o sshd service após a mudança.

sshd[31049]: debug1: Client protocol version 2.0; client software version OpenSSH_6.0p1 Debian-4+deb7u3

sshd[31049]: debug1: kex: client->server aes128-ctr hmac-md5 none [preauth]
sshd[31049]: debug1: kex: server->client aes128-ctr hmac-md5 none [preauth]

Se você quer dizer a versão do cliente SSH pelo "user agent".

Observe também que haverá muito mais informações nos registros. Se você usar o RHEL / Fedora, essas informações já devem estar no log audit (exceto a versão do software cliente).

    
por 05.07.2016 / 17:45