O arquivo de log deste daemon é especialmente útil se você estiver tentando descobrir qualquer tentativa de login não autorizado em seu sistema. Para fazer isso, você terá que verificar os logs do sshd no Linux. Portanto, neste artigo, exploraremos os dois métodos diferentes de verificação dos logs do sshd no sistema operacional Linux.
Observação: os dois métodos a seguir foram demonstrados no Ubuntu 20.04.
Métodos de verificação dos registros sshd no Linux:
Para verificar os logs do sshd no Ubuntu 20.04, você pode usar qualquer um dos dois métodos a seguir:
Método # 1: Usando o comando “lastlog”:
Este método é útil quando você pretende apenas visualizar os logs de login através do sshd. Isso pode ser feito seguindo as etapas descritas abaixo:
Estaremos executando o comando “lastlog” no terminal para o qual iremos iniciá-lo primeiro, conforme mostrado na imagem a seguir:
Agora vamos executar o comando “lastlog” no terminal da seguinte maneira:
lastlog
A saída deste comando exibirá todos os logs relacionados ao login em seu terminal, conforme mostrado na imagem abaixo:
Método # 2: Visualizando o conteúdo do “auth.arquivo de log:
Este método deve ser usado quando você não deseja restringir os logs do sshd às tentativas de login; em vez disso, você deseja verificar todos os logs do sshd. Você deve seguir as etapas mencionadas abaixo para usar este método:
Precisamos acessar o / var / log / auth.arquivo de log para verificar todos os logs sshd no Ubuntu 20.04. Este arquivo pode ser acessado com a ajuda do comando “cat” da seguinte maneira:
cat / var / log / auth.registro
No entanto, se você não tiver feito login na conta de usuário root, a execução deste comando renderizará o seguinte erro no seu Ubuntu 20.Terminal 04:
Para evitar que esse erro ocorra, você pode tentar acessar enquanto estiver logado na conta do usuário root ou então você pode usar este comando com a palavra-chave “sudo” para ter os privilégios do usuário root conforme mostrado abaixo:
sudo cat / var / log / auth.registro
Depois de acessar o auth.arquivo de log com privilégios de usuário root, você poderá ver o conteúdo deste arquivo, i.e., todos os logs de sshd em seu Ubuntu 20.Terminal 04 conforme mostrado na imagem a seguir:
Conclusão:
Neste artigo, falamos sobre os dois métodos de verificação de logs sshd no Linux. Ambos os métodos são um meio muito eficaz de ficar de olho em todos os tipos de atividades de intrusão. Além disso, você também pode descobrir suas últimas tentativas de conexão, utilizando esses métodos. O auth.o arquivo de registro é atualizado toda vez que você tenta fazer uma nova conexão, compartilhar um arquivo ou tentar se autenticar.