SSH のすべてのアクティビティ ログをリモートで削除したいのですが、どうすればいいですか?
リモート サーバー上の私のアカウントには管理者権限がないため、ユーザー間の接続レコードを削除したいだけです。
答え1
その答えはsshd.confおよびsshd_config(サーバー) およびssh_config(クライアント)。ログ レベルに応じて、/var/log/syslog(デフォルト) および/または/var/log/auth.log(ログレベル 'verbose' には ssh ログイン試行が含まれます) にログが記録されます。
存在する場合は/var/log/secureアクセス ログも含まれます。
rootこれらのファイルを編集するには/アクセスが必要ですsudo。これらのファイルは誰でも読み取り可能ですが、誰でも編集できるわけではありません。
その次に、ssh デーモンからのログインの他に、このコマンドはlastssh からの (失敗した) ログインも表示します。このコマンドの情報は/var/log/wtmp(他にもいくつかあると思います) から取得されます。
auditdまた、システム管理者がlogwatchSSH アクティビティの登録を取り消すことを不可能にし、アクティビティに基づいて通知を受け取ることができるため、アクティビティを隠すことが事実上不可能になる可能性もあります。
の例/var/log/auth.log:
8月10日 10:10:10 rinzwind sshd[3653]: {ipadress}からのユーザーテキストが無効です
8月10日 10:10:10 rinzwind sshd[3653]: ファイル/var/log/btmpの権限が多すぎるか所有権が間違っています
8月10日 10:10:10 rinzwind sshd[3653]: エラー: NOUSERのシャドウ情報を取得できませんでした
8月10日 10:10:10 rinzwind sshd[3653]: {ipadress} ポート {port} ssh2 からの無効なユーザー テストのパスワードが失敗しました
8月10日 10:10:10 rinzwind sshd[3653]: ファイル/var/log/btmpの権限が多すぎるか所有権が間違っています
答え2
/var/log/messagesおよび/または を確認する必要があります/var/log/syslog。