Регистрационният файл на този демон е особено полезен, ако се опитвате да разберете неупълномощени опити за влизане във вашата система. За да направите това, ще трябва да проверите sshd регистрационните файлове в Linux. Следователно, в тази статия ще изследваме двата различни метода за проверка на регистрационните файлове на sshd в операционната система Linux.
Забележка: Следните два метода са демонстрирани на Ubuntu 20.04.
Методи за проверка на sshd регистрационните файлове в Linux:
За проверка на sshd регистрационните файлове на Ubuntu 20.04, можете да използвате някой от следните два метода:
Метод # 1: Използване на командата “lastlog”:
Този метод е полезен, когато възнамерявате да преглеждате регистрационните файлове само чрез sshd. Това може да стане, като следвате стъпките, описани по-долу:
Ще изпълним командата “lastlog” на терминала, за който първо ще я стартираме, както е показано на следващото изображение:
Сега ще стартираме командата “lastlog” в терминала по следния начин:
lastlog
Резултатът от тази команда ще покаже всички регистри, свързани с влизането на вашия терминал, както е показано на изображението по-долу:
Метод # 2: Преглед на съдържанието на “auth.log ”Файл:
Този метод трябва да се използва, когато не искате да ограничавате регистрационните файлове на sshd до опитите за влизане; по-скоро искате да проверите всички sshd регистрационни файлове. Трябва да следвате стъпките, споменати по-долу, за да използвате този метод:
Трябва да осъществим достъп до / var / log / auth.регистрационен файл за проверка на всички sshd регистрационни файлове в Ubuntu 20.04. Този файл може да бъде достъпен с помощта на командата “котка” по следния начин:
cat / var / log / auth.дневник
Ако обаче не сте влезли в основния потребителски акаунт, изпълняването на тази команда ще покаже следната грешка във вашия Ubuntu 20.04 терминал:
За да избегнете появата на тази грешка, можете или да опитате да осъществите достъп до нея, докато сте влезли в основния потребителски акаунт, или да използвате тази команда с ключовата дума „sudo“, за да имате привилегии на root потребител, както е показано по-долу:
sudo cat / var / log / auth.дневник
След достъп до auth.регистрационен файл с основните права на потребителя, ще можете да видите съдържанието на този файл, т.е.д., всички sshd регистрационни файлове на вашия Ubuntu 20.04 терминал, както е показано на следното изображение:
Заключение:
В тази статия говорихме за двата метода за проверка на sshd регистрационните файлове в Linux. И двата метода са много ефективно средство за следене на всякакви натрапни дейности. Освен това можете също да разберете последните си опити за свързване, като използвате тези методи. Авт.log файл се актуализира всеки път, когато се опитвате да установите нова връзка, да споделите файл или да опитате да се удостоверите.