主页 / server / 问题 / 1025907
Accepted
SimonLi
Asked: 2020-07-20 22:47:09 +0800 CST

在 CentOS 8 中显示失败或错误的 SSH 登录尝试

  • 772

在 CentOS 8 下,我试图查找 SSH 登录失败的尝试。Lastb 返回:

# lastb

btmp begins Thu Jul  9 10:53:49 2020

Aureport 返回一些记录(一个例子是):

# aureport -au -i --failed 

Authentication Report
============================================
# date time acct host term exe success event
============================================
1. 06/25/2020 13:46:36 root 10.10.0.2 ssh /usr/sbin/sshd no 66

当我尝试使用错误凭据登录时,aureport 或 lastb 不显示新记录。我在哪里可以找到失败的 SSH 登录?

centos ssh

2 个回答

  1. Best Answer

    作为由 systemd 管理的 sshd 服务,您应该查看日志。例如:

    $ journalctl -u sshd
 Jul 19 05:24:07 xx-1 sshd[30983]: Received disconnect from 43.254.220.207 port 59846:11: Bye Bye [preauth]
 Jul 19 05:24:07 xx-fsn1-1 sshd[30983]: Disconnected from invalid user ik 43.254.220.207 port 59846 [preauth]
 Jul 19 05:26:25 xx-1 sshd[30986]: Invalid user test from 139.213.220.70 port 62857
 Jul 19 05:26:25 xx-1 sshd[30986]: Received disconnect from 139.213.220.70 port 62857:11: Bye Bye [preauth]
 Jul 19 05:26:25 xx-1 sshd[30986]: Disconnected from invalid user test 139.213.220.70 port 62857 [preauth]
    • 5

  2. 您可以随时查看日志/var/log/secure以查找 ssh 日志。您可以使用 grep 列出确切的详细信息。就像您正在寻找失败的尝试一样,您可以使用 grep -i "failed" /var/log/secure

    • 1

相关问题