SSH에 대한 모든 활동 로그를 원격으로 제거하고 싶습니다. 어떻게 접근하나요?
원격 서버의 내 계정에는 관리자 권한이 없으므로 사용자 대 사용자 연결 기록을 제거하고 싶습니다.
답변1
이에 대한 답은 다음과 같습니다.sshd.conf그리고 sshd_config(서버) 그리고 ssh_config(클라이언트). 로그 수준에 따라 /var/log/syslog(기본값) 및/또는 /var/log/auth.log(로그 수준 'verbose'에는 SSH 로그인 시도가 포함됨)에 기록됩니다.
존재하는 경우 /var/log/secure액세스 로그도 포함됩니다.
root이러한 파일을 편집하려면 / 접근 권한 이 필요합니다 sudo. 해당 파일은 단어로 읽을 수 있지만 누구나 편집할 수는 없습니다.
그 옆에. ssh 데몬의 로그인 외에도 이 명령은 lastssh의 (실패한) 로그인도 표시합니다. 이 명령에 대한 정보는 다음에서 가져옵니다 /var/log/wtmp(아마도 몇 가지가 더 있을 것입니다).
그리고 ssh 활동 등록을 취소하는 활동을 기반으로 알림을 받을 수 있기 때문에 시스템 관리자가 활동 숨기기를 설치 auditd하거나 사실상 불가능하게 만들 가능성도 있습니다 .logwatch
의 예 /var/log/auth.log:
8월 10일 10:10:10 ronzwind sshd[3653]: {ipadress}의 사용자 텍스트가 잘못되었습니다.
8월 10일 10:10:10 rinzwind sshd[3653]: /var/log/btmp 파일에 대한 과도한 권한 또는 잘못된 소유권
8월 10일 10:10:10 ronzwind sshd[3653]: 오류: NOUSER에 대한 섀도우 정보를 가져올 수 없습니다.
8월 10일 10:10:10 rinzwind sshd[3653]: {ipadress} 포트 {port} ssh2에서 잘못된 사용자 테스트로 인해 비밀번호 실패
8월 10일 10:10:10 rinzwind sshd[3653]: /var/log/btmp 파일에 대한 과도한 권한 또는 잘못된 소유권
답변2
/var/log/messages당신은 및/또는 을 보고 싶을 것입니다 /var/log/syslog.