¿Cómo comprobar el registro sshd?

Tengo Ubuntu 9.10 instalado con sshd y puedo conectar con éxito con él usando el inicio de sesión y la contraseña. He configurado un acceso de la llave de RSA y ahora tengo "servidor rechazado nuestra llave" según lo esperado. Ok, ahora quiero comprobar el registro sshd con el fin de averiguar un problema. He examinado /etc/ssh/sshd_config y he

 SyslogFacility AUTH LogLevel INFO 

De acuerdo. Estoy viendo /var/log/auth.log y … está vacío O_O. Cambiar Loglevel a VERBOSE no ayuda nada – auth.log está todavía vacío. ¿Alguna sugerencia de cómo puedo comprobar el registro sshd ?

Si nadie más está usando el sistema en este momento usted podría hacer lo que he hecho en tales casos:

  • Detener el servicio sshd (al menos he podido hacer esto mientras estoy conectado a través de ssh)
  • Inicie sshd manualmente y agregue algunas opciones -d para obtener una salida de depuración más detallada. A menos que tengas algo funky en marcha debe utilizar las mismas claves y configuración que hace cuando se inicia correctamente

Creando una respuesta basada en los comentarios anteriores, acredite a @Prof. Moriarty y @Eye of Hell

Las fallas de autenticación SSH se registran aquí /var/log/auth.log

Lo siguiente debería proporcionar sólo líneas de registro relacionadas con ssh

grep 'sshd' /var/log/auth.log

Para estar en el lado seguro, obtener los últimos cientos de líneas y luego buscar (porque si el archivo de registro es demasiado grande, grep en todo el archivo consumiría más recursos del sistema, por no mencionar tomará más tiempo para ejecutarse)

tail -500 /var/log/auth.log | grep 'sshd'

Si puede probar la conexión fallida de nuevo fácilmente, una manera fácil es ejecutar:

 /usr/sbin/sshd -d -p 2222 

Y vuelva a intentar la conexión con:

 ssh -p 2222 user@host 

Utilizando -p 2222 para que no tengamos que detener el servidor principal de SSH, que podría bloquearlo.

Véase también: https://unix.stackexchange.com/a/55481/32558

Si desea ver todos los mensajes de registro acerca de sshd, ejecute lo siguiente:

 grep -rsh sshd /var/log |sort