¿Cómo comprobar el registro sshd?

Tengo Ubuntu 9.10 instalado con sshd y puedo conectar con éxito con él usando el inicio de sesión y la contraseña. He configurado un acceso de la llave de RSA y ahora tengo "servidor rechazado nuestra llave" según lo esperado. Ok, ahora quiero comprobar el registro sshd con el fin de averiguar un problema. He examinado /etc/ssh/sshd_config y he

 SyslogFacility AUTH LogLevel INFO 

De acuerdo. Estoy viendo /var/log/auth.log y … está vacío O_O. Cambiar Loglevel a VERBOSE no ayuda nada – auth.log está todavía vacío. ¿Alguna sugerencia de cómo puedo comprobar el registro sshd ?

4 Solutions collect form web for “¿Cómo comprobar el registro sshd?”

Si nadie más está usando el sistema en este momento usted podría hacer lo que he hecho en tales casos:

  • Detener el servicio sshd (al menos he podido hacer esto mientras estoy conectado a través de ssh)
  • Inicie sshd manualmente y agregue algunas opciones -d para obtener una salida de depuración más detallada. A menos que tengas algo funky en marcha debe utilizar las mismas claves y configuración que hace cuando se inicia correctamente

Creando una respuesta basada en los comentarios anteriores, acredite a @Prof. Moriarty y @Eye of Hell

Las fallas de autenticación SSH se registran aquí /var/log/auth.log

Lo siguiente debería proporcionar sólo líneas de registro relacionadas con ssh

grep 'sshd' /var/log/auth.log

Para estar en el lado seguro, obtener los últimos cientos de líneas y luego buscar (porque si el archivo de registro es demasiado grande, grep en todo el archivo consumiría más recursos del sistema, por no mencionar tomará más tiempo para ejecutarse)

tail -500 /var/log/auth.log | grep 'sshd'

Si puede probar la conexión fallida de nuevo fácilmente, una manera fácil es ejecutar:

 /usr/sbin/sshd -d -p 2222 

Y vuelva a intentar la conexión con:

 ssh -p 2222 user@host 

Utilizando -p 2222 para que no tengamos que detener el servidor principal de SSH, que podría bloquearlo.

Véase también: https://unix.stackexchange.com/a/55481/32558

Si desea ver todos los mensajes de registro acerca de sshd, ejecute lo siguiente:

 grep -rsh sshd /var/log |sort 
  • Seguridad Capistrano
  • sshd_config ForceCommand / usr / bin / rsync error "connection inesperadamente cerrada"
  • ¿Añadir frase de paso de ssh después de la installation?
  • La authentication SSH funciona si no se ejecuta desde el script?
  • Limitación de los inicios de session de SSH fallidos
  • ¿Cuáles son razones válidas para usar SSH en un server compartido?
  • ¿Hay alguna razón para usar fail2ban con los inicios de session de contraseña de SSH deshabilitados?
  • Mantener el control de las keys privadas de SSH sin comentarios
  • lo que hace 'Ingresado sin revelar key pública - Intrusión?' ¿media?
  • Desplome del sistema y muchas líneas en dmesg con ssh-scan segfault
  • select () se bloquea debido al agotamiento de resources, pero ¿qué recurso?
  • SSH `-b` en PuTTY / KiTTY
  • controlar una caja linux detrás de un enrutador
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.