如何自定義ssh日志?
[英]how to customize ssh log?
問題描述
我的目標是:
實施fail2ban來禁止用戶。 (為此,我有一個解決方案)
工作環境:
- 我通過使用密碼的ssh-key保護連接到我的機器
- 當用戶為自己的ssh-key輸入三次錯誤密碼時,我想禁止它以防止攻擊
Fail2ban解析的日志在/ var / log / messages中。
實際上,我已在/ etc / ssh / sshd_config上啟用LogLevel DEBUG2以獲取此日志:
Feb 25 09:31:12 ip-10-8-11-126 sshd[12033]: Postponed publickey for USER from IP_ADDRESS port 51134 ssh2 [preauth] Feb 25 09:31:27 ip-10-8-11-126 sshd[12033]: Connection closed by IP_ADDRESS port 51134 [preauth]
有人會知道有關修改ssh發送的日志格式的提示,以便在/ etc / ssh / sshd_config中啟用或不啟用LogLevel DEBUG2具有以下格式?
Feb 25 09:31:27 ip-10-8-11-126 sshd[12033]: Connection closed by IP_ADDRESS port 51134 for USER[preauth]
謝謝您的幫助 !
1 個解決方案
解決方案1
1 已采納 2019-02-25 11:51:00
您無法更改日志格式。 即使您這樣做,您也將兩次犯下相同的失敗。
您不能使用戶獲得不正確的ssh密鑰密碼。 這純粹發生在客戶端。
即使您設法做到這一點,用戶也可以刪除密鑰上的密碼短語,以防止這種方式被鎖定。 安全機制會產生后果。
如何在/ var / log / messages,/ var / log / secure等中更改/自定義日志格式
[英]How to change/customize log formats in /var/log/messages ,/var/log/secure etc
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.