乐工具技术知识在Linux中,SSH服务器默认会记录登录活动
- 打开SSH配置文件:
sudo nano /etc/ssh/sshd_config
- 在配置文件中找到或添加以下行:
PubkeyAuthentication yes PasswordAuthentication yes
这将允许公钥和密码身份验证。如果你想禁止密码身份验证,可以将其设置为"no"。
- 找到或添加以下行以启用审计日志:
AuditLogFormat %w %V %T "%r" %s %b AuditLogPath /var/log/auth.log
这里,AuditLogFormat定义了日志的格式,AuditLogPath指定了日志文件的路径。你可以根据需要自定义这些设置。
-
保存并关闭配置文件。
-
重启SSH服务以应用更改:
sudo systemctl restart ssh
现在,SSH登录活动将被记录在指定的日志文件中。你可以使用以下命令查看日志:
sudo cat /var/log/auth.log
请注意,根据你的系统配置和日志轮转策略,日志文件的位置和格式可能会有所不同。如果你使用的是其他Linux发行版,或者自定义了日志记录设置,请查阅相应的文档以获取更多信息。
