Como verificar os logs do SSHD no Linux?

Carl Hintz DDS
Como verificar os logs do SSHD no Linux?

“O SSHD significa Daemon Secure Shell. É um processo silencioso que ouve todas as tentativas de autenticação e login do Linux. Assim que você inicia seu sistema, o processo começa.

Usando logs SSHD, você pode monitorar tentativas de login autorizadas e não autorizadas em seu sistema. Isso ajuda a manter seu sistema seguro.

Hoje, exploraremos como mergulhar no SSHD Logs no Ubuntu 22.04. Apresentamos duas maneiras de acessar os logs sshd. Este tutorial usa comandos Linux fáceis de seguir para ver logs SSHD. No final deste tutorial, você poderá explorar logs SSHD por conta própria.”

Sem mais delongas, vamos começar!

Guia

A seguir estão as duas maneiras pelas quais você pode verificar os logs do SSHD no Ubuntu 22.04:

Método 1: Verifique os logs do SSHD usando o comando "LastLog"

Utilizamos esse método quando queremos ver apenas os logs de login usando SSHD. Para ver os logs, execute o comando lastLog na linha de comando (terminal) como mostrado abaixo:

LastLog

Depois que o comando for executado, você verá todos os logs relacionados ao login na tela, conforme mostrado na imagem abaixo:

Saída:

Método 2: Verifique os logs do SSHD usando AUTH.registro

Utilizamos esse método quando não apenas queremos ver registros de tentativas de login, mas também todos os logs do SSHD. Para ver esses logs, primeiro vá para o diretório de log seguindo o caminho /var /log /log. Aqui, há um arquivo com o nome Auth.log que mantém todos os logs do SSHD.

Para ver os logs, use o comando CAT como mostrado abaixo:

gato/var/log/auth.registro

Isso apresentará a você todos os logs SSHD como este:

Saída:

Se você tiver um erro ao acessar a autenticação.Arquivo de log, tente acessar -o com privilégios root. Use sudo com o comando CAT, e ele concederá acesso aos logs sshd.

Conclusão

No guia de hoje, vimos em detalhes como acessar os registros SSHD no Ubuntu 22.04. Você viu como poderíamos ver logs de tentativa de login usando um comando BASIC Linux. Mais tarde, também exploramos como ver todos os registros SSHD mantidos na autenticação.arquivo de log. Toda vez que você tenta fazer uma nova conexão, compartilhar um arquivo ou tentar se autenticar, a autenticação.O arquivo de log é atualizado. Usando esses logs, você pode monitorar a segurança do seu sistema até certo ponto, mantendo um olho nas tentativas de login autorizadas e não autorizadas.

Esperamos que você tenha gostado do tutorial.

php
Como usar o Substr_replace Função no PHP
No PHP, substr_replace () é uma função interna usada para substituir uma parte de uma string por out...
Orlando Green
Git
Quais são as etapas para renomear um arquivo no git?
Para renomear um arquivo no git, primeiro, vá para o diretório raiz e listar seu conteúdo. Em seguid...
Joey Bartoletti
Debian
Como mudar o nome de usuário no Debian Top 10 Bullseye
Você pode mudar o nome de usuário em Debian do Terminal ou GUI. Este artigo fornece um guia detalhad...
Ed Treutel IV
C ++
Matriz de estruturas em C ++
Ed Treutel IV
Pitão
Etiquetas do eixo marítimo
Salvatore Watsica
Força de vendas
Salesforce Apex - Lista
Carl Hintz DDS
Java
Como converter um mapa em uma string em java?
Rickey Greenholt
MS SQL Server
O que é MySQL RDBMS um guia abrangente
Shaun Bogan
C nítido
Como usar uma palavra -chave longa em C#
Ed Treutel IV
C ++
Como usar expressões booleanas em C ++
Marlon Bernhard
php
Como usar AddSlashes Funciona em PHP
Rickey Greenholt
C Programação
Como encontrar o valor ASCII de um personagem na programação C?
Marlon Bernhard
Sqlite
O que são sqlite e sqlite3? Eles são os mesmos?
Shaun Bogan