如何自定义 ssh 日志?

【问题标题】:how to customize ssh log?如何自定义 ssh 日志?
【发布时间】:2019-02-25 09:54:29
【问题描述】:

我的目标:

实施一个禁止用户的fail2ban。 (对此我有一个解决方案)

工作环境:

  • 我使用 ssh-key Protect 和密码连接到我的机器
  • 当用户三次输入错误的 ssh-key 密码时,我想禁止它以防止攻击

Fail2ban 解析 /var/log/messages 中的日志。

其实我已经在 /etc/ssh/sshd_config 上启用了 LogLevel DEBUG2 来获取这个日志:
Feb 25 09:31:12 ip-10-8-11-126 sshd[12033]: Postponed publickey for USER from IP_ADDRESS port 51134 ssh2 [preauth] Feb 25 09:31:27 ip-10-8-11-126 sshd[12033]: Connection closed by IP_ADDRESS port 51134 [preauth]

有人可以知道修改 ssh 发送的日志格式的提示,以便在 /etc/ssh/sshd_config 中启用或不启用 LogLevel DEBUG2 具有以下格式?
Feb 25 09:31:27 ip-10-8-11-126 sshd[12033]: Connection closed by IP_ADDRESS port 51134 for USER[preauth]

感谢您的帮助!

【问题讨论】:

    标签: linux logging ssh fail2ban


    【解决方案1】:

    您无法更改日志格式。即使你这样做了,你也会在同样的失败中犯两次。

    您不能让用户的 ssh 密钥密码不正确。这纯粹发生在客户端。

    即使您设法做到了这一点,用户也可能会删除其密钥上的密码,以防止以这种方式被锁定。安全机制会产生后果。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-08-18
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode