【问题标题】:how to customize ssh log?如何自定义 ssh 日志?
【发布时间】:2019-02-25 09:54:29
【问题描述】:

我的目标:

实施一个禁止用户的fail2ban。 (对此我有一个解决方案)

工作环境:

  • 我使用 ssh-key Protect 和密码连接到我的机器
  • 当用户三次输入错误的 ssh-key 密码时,我想禁止它以防止攻击

Fail2ban 解析 /var/log/messages 中的日志。

其实我已经在 /etc/ssh/sshd_config 上启用了 LogLevel DEBUG2 来获取这个日志:
Feb 25 09:31:12 ip-10-8-11-126 sshd[12033]: Postponed publickey for USER from IP_ADDRESS port 51134 ssh2 [preauth] Feb 25 09:31:27 ip-10-8-11-126 sshd[12033]: Connection closed by IP_ADDRESS port 51134 [preauth]

有人可以知道修改 ssh 发送的日志格式的提示,以便在 /etc/ssh/sshd_config 中启用或不启用 LogLevel DEBUG2 具有以下格式?
Feb 25 09:31:27 ip-10-8-11-126 sshd[12033]: Connection closed by IP_ADDRESS port 51134 for USER[preauth]

感谢您的帮助!

【问题讨论】:

    标签: linux logging ssh fail2ban


    【解决方案1】:

    您无法更改日志格式。即使你这样做了,你也会在同样的失败中犯两次。

    您不能让用户的 ssh 密钥密码不正确。这纯粹发生在客户端。

    即使您设法做到了这一点,用户也可能会删除其密钥上的密码,以防止以这种方式被锁定。安全机制会产生后果。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-08-18
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多