solaris 10系统中开启对ssh用户登录的审计功能
2009-08-07 16:00
801 查看
solaris 10系统中开启对ssh用户登录的审计功能
1.修改ssh日志记录到系统日志中
vi /etc/syslog.conf
把这一行:*.err;kern.notice;auth.notice /dev/sysmsg
修改成::*.err;kern.notice;auth.info /var/adm/messages
注意:前后之间的空白部分是用tab键产生的,不是按空格
2.重启日志服务
svcadm restartsvc:/system/system-log:default
3.检查ssh的配置文件是否启用了日志功能
vi /etc/ssh/sshd_config
SyslogFacility auth
LogLevel info
注:loglevel的值也可以是verbose
4.修改过ssh配置文件后重启服务
svcadm restart svc:/network/ssh:default
5.在shell中使用ssh root@localhost登录系统,故意输错密码
6.cat /var/adm/messages
看到这一行就表示已经记录下来了
Aug 7 15:28:18 lrq sshd[816]: [ID 800047 auth.notice] Failed keyboard-interactive for root from 127.0.0.1 port 32810 ssh2
| | | |
登录结果 用户名 客户IP ssh版本
李荣权
1.修改ssh日志记录到系统日志中
vi /etc/syslog.conf
把这一行:*.err;kern.notice;auth.notice /dev/sysmsg
修改成::*.err;kern.notice;auth.info /var/adm/messages
注意:前后之间的空白部分是用tab键产生的,不是按空格
2.重启日志服务
svcadm restartsvc:/system/system-log:default
3.检查ssh的配置文件是否启用了日志功能
vi /etc/ssh/sshd_config
SyslogFacility auth
LogLevel info
注:loglevel的值也可以是verbose
4.修改过ssh配置文件后重启服务
svcadm restart svc:/network/ssh:default
5.在shell中使用ssh root@localhost登录系统,故意输错密码
6.cat /var/adm/messages
看到这一行就表示已经记录下来了
Aug 7 15:28:18 lrq sshd[816]: [ID 800047 auth.notice] Failed keyboard-interactive for root from 127.0.0.1 port 32810 ssh2
| | | |
登录结果 用户名 客户IP ssh版本
李荣权
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- mysql开启用户(登录)审计功能
- solaris11开启root用户的ssh登录&telnet登录&ftp功能
- solaris11开启root用户的ssh登录&telnet登录&ftp功能
- Solaris 10开启root不能登录SSH服务
- mysql开启用户(登录)审计功能
- ubuntu 开启ssh 并配置root用户登录
- zabbix3.0监控windows系统安全日志,实现监控用户登录windows并报警的功能
- 如何让solaris 10的root可以远程SSH 登录
- 手把手带你自制Linux系统之三 添加关机重启及用户登录功能
- 【struts2+hibernate+spring项目实战】实现用户登录功能(ssh)
- SSH 单用户登录功能
- 三层架构——系统用户登录模块功能实现
- Solaris 10 开启SSH
- linux下开启SSH,并且允许root用户远程登录,允许无密码登录
- linux系统禁止root用户通过ssh登录及ssh的访问控制
- Solaris系统中关闭和开启系统服务ftp,telnet,ssh,sendmail
- 局域网如何通过SSH 2连接上VMware 10虚拟机新装的centOS系统远程登录
- Solaris - 让root用户可以SSH登录
- solaris 10 下如何以root身份通过ssh登录
- 在app未开启时,实现对用户进行通知提醒功能总结(添加事件到手机系统日历并设置闹钟提醒)