“O SSHD significa Daemon Secure Shell. É um processo silencioso que ouve todas as tentativas de autenticação e login do Linux. Assim que você inicia seu sistema, o processo começa.
Usando logs SSHD, você pode monitorar tentativas de login autorizadas e não autorizadas em seu sistema. Isso ajuda a manter seu sistema seguro.
Hoje, exploraremos como mergulhar no SSHD Logs no Ubuntu 22.04. Apresentamos duas maneiras de acessar os logs sshd. Este tutorial usa comandos Linux fáceis de seguir para ver logs SSHD. No final deste tutorial, você poderá explorar logs SSHD por conta própria.”
Sem mais delongas, vamos começar!
Guia
A seguir estão as duas maneiras pelas quais você pode verificar os logs do SSHD no Ubuntu 22.04:
Método 1: Verifique os logs do SSHD usando o comando "LastLog"
Utilizamos esse método quando queremos ver apenas os logs de login usando SSHD. Para ver os logs, execute o comando lastLog na linha de comando (terminal) como mostrado abaixo:
LastLog
Depois que o comando for executado, você verá todos os logs relacionados ao login na tela, conforme mostrado na imagem abaixo:
Saída:
Método 2: Verifique os logs do SSHD usando AUTH.registro
Utilizamos esse método quando não apenas queremos ver registros de tentativas de login, mas também todos os logs do SSHD. Para ver esses logs, primeiro vá para o diretório de log seguindo o caminho /var /log /log. Aqui, há um arquivo com o nome Auth.log que mantém todos os logs do SSHD.
Para ver os logs, use o comando CAT como mostrado abaixo:
gato/var/log/auth.registro
Isso apresentará a você todos os logs SSHD como este:
Saída:
Se você tiver um erro ao acessar a autenticação.Arquivo de log, tente acessar -o com privilégios root. Use sudo com o comando CAT, e ele concederá acesso aos logs sshd.
Conclusão
No guia de hoje, vimos em detalhes como acessar os registros SSHD no Ubuntu 22.04. Você viu como poderíamos ver logs de tentativa de login usando um comando BASIC Linux. Mais tarde, também exploramos como ver todos os registros SSHD mantidos na autenticação.arquivo de log. Toda vez que você tenta fazer uma nova conexão, compartilhar um arquivo ou tentar se autenticar, a autenticação.O arquivo de log é atualizado. Usando esses logs, você pode monitorar a segurança do seu sistema até certo ponto, mantendo um olho nas tentativas de login autorizadas e não autorizadas.
Esperamos que você tenha gostado do tutorial.