[英]how to customize ssh log?
我的目標是:
實施fail2ban來禁止用戶。 (為此,我有一個解決方案)
工作環境:
Fail2ban解析的日志在/ var / log / messages中。
實際上,我已在/ etc / ssh / sshd_config上啟用LogLevel DEBUG2
以獲取此日志:
Feb 25 09:31:12 ip-10-8-11-126 sshd[12033]: Postponed publickey for USER from IP_ADDRESS port 51134 ssh2 [preauth] Feb 25 09:31:27 ip-10-8-11-126 sshd[12033]: Connection closed by IP_ADDRESS port 51134 [preauth]
有人會知道有關修改ssh發送的日志格式的提示,以便在/ etc / ssh / sshd_config中啟用或不啟用LogLevel DEBUG2
具有以下格式?
Feb 25 09:31:27 ip-10-8-11-126 sshd[12033]: Connection closed by IP_ADDRESS port 51134 for USER[preauth]
謝謝您的幫助 !
您無法更改日志格式。 即使您這樣做,您也將兩次犯下相同的失敗。
您不能使用戶獲得不正確的ssh密鑰密碼。 這純粹發生在客戶端。
即使您設法做到這一點,用戶也可以刪除密鑰上的密碼短語,以防止這種方式被鎖定。 安全機制會產生后果。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.