我想收集常见的login名/密码对。
目前,我在我的system.log文件中有这个:
sshd[9117]: error: PAM: authentication error for root from localhost via :: 1 sshd[9117]: error: PAM: authentication error for root from localhost via ::
如何在日志中input密码?
编辑:这是为我个人使用,在我自己的networking上,我是唯一的合法用户。
这里有人介绍一种使用PAM和定制模块的方法。 还没有尝试过这个,但它似乎是你在找什么。
你不能。 至less不用标准的SSH。
您需要编辑源代码(auth.c是要查看的文件)并重新编译软件。
这是一个愚蠢的想法,但是,除非你是专门build立一个蜜jar系统。
这样做违反了安全shell的全部目的。
系统日志可以被系统中的大多数用户读取,因此只要有人login,他就可以读取其他用户的密码。
在一些国家,这甚至被法律禁止。 他们威胁这是一个隐私侵犯。 (德国和其他欧洲国家有这样的法律。)
你可以通过修补opensshd的auth.c文件来达到目的。 但是将密码存储到日志文件并不是一个好主意,因为您最终也会logging成功login。 这里有一篇关于这个问题的文章
您也可以尝试编辑sshd_config并将SyslogFacility的LogLevel设置为VERBOSE
SyslogFacility AUTH
LogLevel VERBOSE
并检查是否可以实现任何目标