在Debian挤压我有sshd设置不允许密码login,并要求基于密钥的身份validation。
我注意到,当我尝试从广域网login到我的箱子与一个错误的SSH密钥,我没有在auth.log中的“失败publickey ….”消息。 我只得到“连接…”logging,就是这样。
当我从我的局域网login到我的箱子有一个坏钥匙,我得到“失败的公钥…”logging。 我希望能够将所有失败的公钥尝试logging到SSH。
有没有人有任何build议,为什么它不从WANlogin失败的密钥?
我通常build议增加sshd的默认日志logging。默认的日志级别是INFO,它提供了一些最低级别的信息,当然不是全部。 我build议启动VERBOSE,它将为您提供诸如用于身份validation的密钥的指纹,用户注销时的日志消息等事件,并应包含您感兴趣的故障。
编辑/etc/ssh/sshd_config并findLogLevel的设置。 改变这样的情况
LogLevel VERBOSE
然后重新启动sshd服务。