ssh

Como verificar os registros sshd no Linux?

Como verificar os registros sshd no Linux?
sshd significa Secure SHell Daemon. É um processo oculto que escuta silenciosamente todas as tentativas de autenticação e login do sistema operacional Linux. Este processo começa assim que você inicializa o sistema operacional Linux e é responsável por habilitar a comunicação segura entre duas entidades por meio de um canal de comunicação inseguro, estabelecendo uma conexão entre elas.

O arquivo de log deste daemon é especialmente útil se você estiver tentando descobrir qualquer tentativa de login não autorizado em seu sistema. Para fazer isso, você terá que verificar os logs do sshd no Linux. Portanto, neste artigo, exploraremos os dois métodos diferentes de verificação dos logs do sshd no sistema operacional Linux.

Observação: os dois métodos a seguir foram demonstrados no Ubuntu 20.04.

Métodos de verificação dos registros sshd no Linux:

Para verificar os logs do sshd no Ubuntu 20.04, você pode usar qualquer um dos dois métodos a seguir:

Método # 1: Usando o comando “lastlog”:

Este método é útil quando você pretende apenas visualizar os logs de login através do sshd. Isso pode ser feito seguindo as etapas descritas abaixo:

Estaremos executando o comando “lastlog” no terminal para o qual iremos iniciá-lo primeiro, conforme mostrado na imagem a seguir:

Agora vamos executar o comando “lastlog” no terminal da seguinte maneira:

lastlog

A saída deste comando exibirá todos os logs relacionados ao login em seu terminal, conforme mostrado na imagem abaixo:

Método # 2: Visualizando o conteúdo do “auth.arquivo de log:

Este método deve ser usado quando você não deseja restringir os logs do sshd às tentativas de login; em vez disso, você deseja verificar todos os logs do sshd. Você deve seguir as etapas mencionadas abaixo para usar este método:

Precisamos acessar o / var / log / auth.arquivo de log para verificar todos os logs sshd no Ubuntu 20.04. Este arquivo pode ser acessado com a ajuda do comando “cat” da seguinte maneira:

cat / var / log / auth.registro

No entanto, se você não tiver feito login na conta de usuário root, a execução deste comando renderizará o seguinte erro no seu Ubuntu 20.Terminal 04:

Para evitar que esse erro ocorra, você pode tentar acessar enquanto estiver logado na conta do usuário root ou então você pode usar este comando com a palavra-chave “sudo” para ter os privilégios do usuário root conforme mostrado abaixo:

sudo cat / var / log / auth.registro

Depois de acessar o auth.arquivo de log com privilégios de usuário root, você poderá ver o conteúdo deste arquivo, i.e., todos os logs de sshd em seu Ubuntu 20.Terminal 04 conforme mostrado na imagem a seguir:

Conclusão:

Neste artigo, falamos sobre os dois métodos de verificação de logs sshd no Linux. Ambos os métodos são um meio muito eficaz de ficar de olho em todos os tipos de atividades de intrusão. Além disso, você também pode descobrir suas últimas tentativas de conexão, utilizando esses métodos. O auth.o arquivo de registro é atualizado toda vez que você tenta fazer uma nova conexão, compartilhar um arquivo ou tentar se autenticar.

Jogos Instale o último jogo de estratégia OpenRA no Ubuntu Linux
Instale o último jogo de estratégia OpenRA no Ubuntu Linux
OpenRA é um motor de jogo de estratégia em tempo real Libre / Free que recria os primeiros jogos Westwood como o clássico Command & Conquer: Red Alert...
Jogos Instale o emulador Dolphin mais recente para Gamecube e Wii no Linux
Instale o emulador Dolphin mais recente para Gamecube e Wii no Linux
O Dolphin Emulator permite que você jogue seus jogos de Gamecube e Wii escolhidos em computadores pessoais Linux (PC). Sendo um emulador de jogo disp...
Jogos Como usar o GameConqueror Cheat Engine no Linux
Como usar o GameConqueror Cheat Engine no Linux
O artigo cobre um guia sobre como usar o mecanismo de cheat GameConqueror no Linux. Muitos usuários que jogam no Windows costumam usar o aplicativo “C...