log show | grep 'sshd: error: PAM: authentication error for $user from $ip_address'さまざまな IP アドレスからの失敗したログオン試行を調べるために使用することに慣れています。
正常な SSH 接続が確立され、認証されるたびに書き込まれる同等のログはありますか (理想的には、クライアント IP アドレスに関する情報が含まれます)。
ログ ファイル全体を調べたところ、成功したログインを記録したログはないようです。
答え1
成功した SSH ログインは次のよう/var/log/auth.logに記録されます:
sshd[20007]: Accepted password for username from 192.0.2.123 port 60979 ssh2
sshd[20007]: pam_unix(sshd:session): session opened for user username by (uid=0)
systemd-logind[613]: New session 12345 of user username.
または、公開鍵認証の場合:
sshd[20008]: Accepted publickey for username from 192.0.2.123 port 50460 ssh2