我试图在我的服务器上失败(不正确的用户名,密码或两者)。
我改变了/ etc / ssh / sshd_config
# Logging SyslogFacility AUTH LogLevel INFO 至
# Logging SyslogFacility AUTH LogLevel VERBOSE
并从此尝试了现有的和不存在的用户使用随机密码进行多次ssh尝试失败。 在检查/var/log/auth.log时,什么都不显示,完全是空白的。
我错过了什么? 是否还有其他一些过程需要在我的系统上安装和运行? 我正在运行Ubuntu。
任何关于这个问题的帮助或指导都是值得欢迎的。
谢谢
LogLevel通常(显然取决于应用程序)是指系统日志logging进程(syslog)支持的定义的严重级别之一。 所以改回来,重新启动sshd服务器。
现在,如果你没有得到输出,你需要查看系统/etc/syslog.conf,看看什么MINIMUM loglevel请求的AUTHtypes被logging和什么文件。 错误可能会转到不同的日志文件。 或者由于AUTH服务的syslog.confconfiguration,您可能不会logging这些错误。 有关更多信息,请参阅syslog.conf中的手册页。
当我在Debian上遇到同样的问题时,我发现我必须重新启动rsyslogd:
/etc/init.d/rsyslog restart
(您的syslogd程序可能会有所不同。)
它开始再次写入/var/log/auth.log。
也许它已经在磁盘完整事件后停止logging,我不确定。
另见: https : //bugs.launchpad.net/ubuntu/+source/rsyslog/+bug/1059854/comments/9
在我的情况下,根文件系统/上没有剩余的磁盘空间,您可以使用df -h检查
在我的情况下,问题是与/var/log/auth.log文件的所有权。 它由root:root拥有,但必须是syslog:adm 。 随着改变
sudo chown syslog:adm /var/log/auth.log
这似乎是新创build的系统的一个常见问题 – 有更多的日志文件,这个问题。