/var/log/auth.log लॉगिंग विफल ssh प्रयास नहीं

10

मैं अपने सर्वर पर विफल (या तो गलत उपयोगकर्ता नाम, पासवर्ड, या दोनों) जाने की कोशिश कर रहा हूं।

मैंने / etc / ssh / sshd_config से बदल दिया है

# Logging
SyslogFacility AUTH 
LogLevel INFO

सेवा

# Logging
SyslogFacility AUTH 
LogLevel VERBOSE

और इसके बाद से मौजूदा और गैर-निष्पादित दोनों उपयोगकर्ताओं के साथ यादृच्छिक पासवर्ड वाले कई ssh प्रयासों को विफल कर दिया है। जब जाँच /var/log/auth.log कुछ भी नहीं दिखाई देता है और यह पूरी तरह से खाली है।

मैं क्या खो रहा हूँ? क्या मेरे सिस्टम पर कुछ अन्य प्रक्रिया को भी स्थापित करने और चलाने की आवश्यकता है? मैं उबंटू चला रहा हूं।

इस मामले पर कोई मदद या मार्गदर्शन स्वागत से अधिक है।

धन्यवाद

ssh logging authentication

— edev.io
स्रोत

1

क्या आपने sshd को पुनः आरंभ किया?

— बोन्सवाइकिंग

1

आपका syslog विन्यास कैसा दिखता है? यह शायद एक फ़ाइल होगा /etc/syslog.confया /etc/rsyslog.confया/etc/rsyslog.d/*.conf

— स्टीफन Lasiewski

@StefanLasiewski पहले 2 खाली हैं और /etc/rsyslog.d/*.confकहते हैं "$ AddUnixListenSocket / var / spool / postfix / dev / log"

— edev.io

@Georgejnr: यदि ऐसा है, तो ऐसा प्रतीत होता है कि आपके सिस्टम पर syslog कॉन्फ़िगरेशन टूट गया है। सामान्य रूप से /etc/syslog.conf या /etc/rsyslog.conf के अंतर्गत एक syslog फ़ाइल होती है, और सामान्य रूप से /etc/rsyslog.d/*.conf के अंतर्गत एक और फ़ाइल होनी चाहिए। क्या ps auxएक सिसलॉग प्रक्रिया दिखाती है?

— स्टीफन लासवर्स्की

@StefanLasiewski नहीं यह ps aux में सूचीबद्ध नहीं है। पिछले sysadmin थोड़ा बदमाश चला गया और कुछ चीजों को तोड़ दिया जो मुझे विश्वास है। लगता है कि यह इसका हिस्सा हो सकता है? मैं इस मुद्दे को कैसे ठीक करूं?

— edev.io

6

LogLevel आम तौर पर (स्पष्ट रूप से अनुप्रयोग निर्भर) सिस्टम लॉगिंग प्रक्रिया (syslog) द्वारा समर्थित परिभाषित गंभीरता स्तरों में से एक को संदर्भित करता है। तो इसे वापस बदलें और sshd सर्वर को पुनरारंभ करें।

अब यदि आपको आउटपुट नहीं मिल रहा है, तो आपको सिस्टम /etc/syslog.conf को देखना होगा और यह देखना होगा कि AUTH प्रकार के अनुरोधों को किस प्रकार से लॉग किया जा रहा है और किस फ़ाइल में किया जा रहा है। त्रुटियां भिन्न लॉग फ़ाइल में जा सकती हैं। या आप AUTH सेवा के लिए syslog.conf कॉन्फ़िगरेशन के कारण इन त्रुटियों को लॉग नहीं कर रहे हैं। अधिक जानकारी के लिए आदमी पृष्ठों पर और syslog.conf से परामर्श करें।

— mdpc
स्रोत

से sshd_config (5) LogLevel: शब्दाडंबर स्तर है कि जब sshd से संदेश (8) प्रवेश करने प्रयोग किया जाता है देता है। संभावित मान हैं: QUIET, FATAL, ERROR, INFO, VERBOSE , DEBUG, DEBUG1, DEBUG2 और DEBUG3।

— बोन्साईविकिंग

1

my /syslog.conf खाली है। मुझे यह जोड़ना चाहिए कि मैं किसी और के सिस्टम को संभाल रहा हूं और ऐसा लगता है कि उन्होंने इसे स्थापित करने का बहुत अच्छा काम नहीं किया है। क्या syslog.conf की कमी का मतलब है कि मुझे कोई सेवा याद आ रही है? (आपकी प्रतिक्रिया के लिए धन्यवाद)

— edev.io

फ़ाइल /etc… में है..यह संभव है कि आप कुछ भी लॉग नहीं कर रहे हों।

— एमडीपीसी

के बारे में sshd_config में VERBOSE .... मेरी गलती है, लेकिन इसका एक syslog लॉग स्तर नहीं है जो आमतौर पर उन कई कार्यक्रमों के लिए कहा जाता है जिनसे मैंने निपटा है।

— एमडीपीसी

मेरे sshd_config में अभी भी VERBOSE छोड़ रहा है और sudo /etc/init.d/ssh चला रहा है फिर भी यह लॉगिंग नहीं है। क्या मैं किसी चीज़ के बारे में गूंगा हूँ?

— edev.io

5

जब मुझे डेबियन पर एक ही समस्या थी, तो मैंने पाया कि मुझे rsyslogd को फिर से शुरू करना पड़ा:

/etc/init.d/rsyslog restart

(आपका syslogd प्रोग्राम भिन्न हो सकता है।)

इसने फिर से /var/log/auth.log पर लिखना शुरू किया।

शायद यह डिस्क पूर्ण घटना के बाद लॉगिंग बंद कर दिया था, मुझे यकीन नहीं है।

इसे भी देखें: https://bugs.launchpad.net/ubuntu/+source/rsyslog/+bug/1059854/comments/9

— सैम वॉटकिंस
स्रोत

1

इसने मेरे लिए काम किया, लेकिन सिस्टल सेवा को फिर से शुरू करने के बजाय सिस्टेक्टल का उपयोग करते हुए (डेबियन सिड inetutils-syslogl का उपयोग करके)। systemctl restart inetutils-syslogd.service

— ब्रायन मिंटन

3

मेरे मामले में रूट फाइल-सिस्टम पर बाईं ओर कोई डिस्कस्पेस नहीं था /, जिसे आप जांच सकते हैंdf -h

— yellowsir
स्रोत

3

मेरे मामले में समस्या /var/log/auth.logफ़ाइल के स्वामित्व के साथ थी । यह स्वामित्व में था root:rootलेकिन होना चाहिए syslog:adm। के साथ बदलना

sudo chown syslog:adm /var/log/auth.log

यह नई बनाई गई प्रणालियों के साथ एक आम समस्या प्रतीत होती है - अधिक लॉग फाइलें थीं, जिनमें यह समस्या थी।