Tìm tập tin nhật ký sshd

4

Tôi đang gặp một số vấn đề với SSHD trên máy chủ của mình. Tôi đang cố gắng thiết lập xác thực mật khẩu (khóa pub / pv). Nó hoạt động cho các máy chủ khác của tôi, nhưng không phải cho máy chủ này. Nhân viên SSHD thêm khóa công khai của tôi vào "khóa được ủy quyền" nhưng vẫn hỏi mật khẩu. Tôi đã cố gắng vô hiệu hóa xác thực mật khẩu hoàn toàn (trong / etc / ssh / sshd_conf) để xem điều gì xảy ra và tôi nhận được "khóa pub xấu".

Khóa pub được gửi bởi máy khách (ssh -vvv):

 ----
 debug1: Next authentication method: publickey
 debug1: Offering RSA public key: /home/me/.ssh/id_rsa
 debug3: send_pubkey_test
 debug2: we sent a publickey packet, wait for reply
 debug1: Authentications that can continue: publickey,password
 debug1: Trying private key: /home/me/.ssh/id_dsa
 ----
 ## Next key (rsa was the good one)

Tôi đã kiểm tra quyền "sshd_config" và ".ssh" Bây giờ tôi chỉ muốn có thể xem những gì xảy ra ở phía máy chủ. Tôi đã kiểm tra "/ var / log / auth" và "/ var / log / safe", nhưng không có tệp nào ở đây.

Trong cấu hình, tôi cấu hình nhật ký như sau:

 SyslogFacility AUTH
 LogLevel DEBUG

Làm thế nào tôi có thể gỡ lỗi tình huống của mình mà không cần sử dụng mạng sniff sâu? Có thể chuyển hướng đầu ra Sshd sang logfile hoặc std không?

Cảm ơn bạn

ssh  sshd  password-protection  public-key-encryption  private-key 
Neozaru
nguồn

Câu trả lời:

2

Cách để xem những gì đang diễn ra trên máy chủ là khởi động trình nền sshd với các tùy chọn sau:

  /usr/sbin/sshd -dD

Hai tùy chọn là (từ trang Man):

-D Khi tùy chọn này được chỉ định, sshd sẽ không tách ra và không trở thành trình nền. Điều này cho phép dễ dàng theo dõi sshd.

-d      Debug mode.  The server sends verbose debug output to standard error, and does not put itself in the
         background.  The server also will not fork and will only process one connection.  This option is only
         intended for debugging for the server.  Multiple -d options increase the debugging level.  Maximum is
         3.

Điều này sẽ rất nhiều. Đối với quá khứ, nó phụ thuộc vào distro của bạn. Tôi nhận được tin nhắn trong /var/log/auth.log, nhưng bạn có thể tìm kiếm các tin nhắn liên quan đến ssh trong cùng thư mục bằng phương tiện

    find /var/log -type f -exec grep -l ssh {} \;

sẽ xuất tên của tất cả các tệp có chứa biểu thức ssh. Sau đó bạn sẽ phải kiểm tra nội dung của họ.

MariusMatutiae
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.