/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Logge SSH sessions og fejl
Fra : Den

Dato : 15-02-07 10:25
Når jeg logger ind med SSH på min Fedora Core 6, kommer der intet i
/var/log/messages. F.eks. havde jeg i går problemer med at logge ind og
kunne ikke umiddelbart finde fejlen. Det viste sig så senere, at det var
noget så simpelt som ejerskab af homemappen, men det kunne jeg ikke se i
loggem noget sted.

Hvordan får jeg SSH til at logge?

Jeg har enablet følgende i sshd_config:
# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
LogLevel DEBUG
#LogLevel INFO

Og følgende i syslog.conf:
kern.=debug /var/log/messages

Burde det ikke give log i /var/log/messages?



 
 
Jacob Gaarde (15-02-2007)
Kommentar
Fra : Jacob Gaarde

Dato : 15-02-07 11:17
On Thu, 15 Feb 2007 10:24:56 +0100
"Den" <den_nospam_X123@gmail.com> wrote:

> Når jeg logger ind med SSH på min Fedora Core 6, kommer der intet i
> /var/log/messages. F.eks. havde jeg i går problemer med at logge ind
> og kunne ikke umiddelbart finde fejlen. Det viste sig så senere, at
> det var noget så simpelt som ejerskab af homemappen, men det kunne
> jeg ikke se i loggem noget sted.
jo, i /var/log/secure på en redhat(-klon) og /var/log/auth.log på en
debian(-klon)

>
> Hvordan får jeg SSH til at logge?
Det har du gjort
installer evt logwatch og læs mails fra samme

>
> Jeg har enablet følgende i sshd_config:
> # Logging
> # obsoletes QuietMode and FascistLogging
> #SyslogFacility AUTH
> SyslogFacility AUTHPRIV

så logges det i /var/log/secure

> LogLevel DEBUG
> #LogLevel INFO
>
> Og følgende i syslog.conf:
> kern.=debug /var/log/messages
>
> Burde det ikke give log i /var/log/messages?
nej, SyslogFacility i sshd_config bestemmer

Den (15-02-2007)
Kommentar
Fra : Den

Dato : 15-02-07 11:24
>> Når jeg logger ind med SSH på min Fedora Core 6, kommer der intet i
>> /var/log/messages. F.eks. havde jeg i går problemer med at logge ind
>> og kunne ikke umiddelbart finde fejlen. Det viste sig så senere, at
>> det var noget så simpelt som ejerskab af homemappen, men det kunne
>> jeg ikke se i loggem noget sted.
>
>jo, i /var/log/secure på en redhat(-klon) og /var/log/auth.log på en
>debian(-klon)

Ahh, OK. Jeg har bare kigget det forkerte sted. Tak.

>> Hvordan får jeg SSH til at logge?
>
>Det har du gjort
>installer evt logwatch og læs mails fra samme

Den er installeret per default men jeg har ikke brugt den før. Jeg kigger på
den.



Peter Makholm (15-02-2007)
Kommentar
Fra : Peter Makholm

Dato : 15-02-07 11:19
"Den" <den_nospam_X123@gmail.com> writes:

> Jeg har enablet følgende i sshd_config:
> # Logging
> # obsoletes QuietMode and FascistLogging
> #SyslogFacility AUTH
> SyslogFacility AUTHPRIV
> LogLevel DEBUG
> #LogLevel INFO
>
> Og følgende i syslog.conf:
> kern.=debug /var/log/messages
>
> Burde det ikke give log i /var/log/messages?

Nej, authpriv og kern er ikke samme syslog-facilitet. Og så betyder
LogLevel næppe at alle logbeskeder får prioriteten debug, men at den
logger beskeder med prioriteten debug og højre, men din syslog.conf
ting netop logger ting med prioriteten debug.

//Makholm

Peter Makholm (15-02-2007)
Kommentar
Fra : Peter Makholm

Dato : 15-02-07 11:29
Jacob Gaarde <-dont@dev.null.invalid> writes:

>> jeg ikke se i loggem noget sted.
> jo, i /var/log/secure på en redhat(-klon) og /var/log/auth.log på en
> debian(-klon)

>> Jeg har enablet følgende i sshd_config:
>> # Logging
>> # obsoletes QuietMode and FascistLogging
>> #SyslogFacility AUTH
>> SyslogFacility AUTHPRIV
>
> så logges det i /var/log/secure

Nej, der logges til syslog med faciliteten authpriv.

>> Og følgende i syslog.conf:
>> kern.=debug /var/log/messages
>>
>> Burde det ikke give log i /var/log/messages?
> nej, SyslogFacility i sshd_config bestemmer

SyslogFacility i sshd_config bestemmer hvordan der logges til syslog,
men det er syslog (og dermed i syslog.conf) man bestemmer hvad der
skal ske med disse logbeskeder. Problemt er bare at ovenstående
syslog.conf-linje ikke har noget med logbeskeder fra ovenstående
sshd_config-fragment.

Der skulle gerne i syslog.conf være en linje ala:

auth,authpriv.* /var/log/auth.log

Der bestemmer hvad der skal ske med authpriv-beskeder.

//Makholm

Jacob Gaarde (15-02-2007)
Kommentar
Fra : Jacob Gaarde

Dato : 15-02-07 12:14
On Thu, 15 Feb 2007 11:28:32 +0100
Peter Makholm <peter@makholm.net> wrote:

> Jacob Gaarde <-dont@dev.null.invalid> writes:
>
--SNIP--

> >> SyslogFacility AUTHPRIV
> >
> > så logges det i /var/log/secure
>
> Nej, der logges til syslog med faciliteten authpriv.
hvilket på en default-opsat redhat-klon får syslog til at logge det
i /var/log/secure, hvilket var hvad jeg skrev.


> >> Burde det ikke give log i /var/log/messages?
> > nej, SyslogFacility i sshd_config bestemmer
>
> SyslogFacility i sshd_config bestemmer hvordan der logges til syslog,
som jeg skrev

> men det er syslog (og dermed i syslog.conf) man bestemmer hvad der
> skal ske med disse logbeskeder. Problemt er bare at ovenstående
> syslog.conf-linje ikke har noget med logbeskeder fra ovenstående
> sshd_config-fragment.
>
> Der skulle gerne i syslog.conf være en linje ala:
>
> auth,authpriv.* /var/log/auth.log
( - på debian (og venner))

- på redhat (og venner) ser det såda her ud :
# grep ^auth /etc/syslog.conf
authpriv.* /var/log/secure

>
> Der bestemmer hvad der skal ske med authpriv-beskeder.
>
> //Makholm

Thorbjørn Ravn Ander~ (15-02-2007)
Kommentar
Fra : Thorbjørn Ravn Ander~

Dato : 15-02-07 14:09
"Den" <den_nospam_X123@gmail.com> writes:

> Hvordan får jeg SSH til at logge?

ssh -v -v -v maskine?
--
Thorbjørn Ravn Andersen
Søg
Reklame
Statistik
Spørgsmål : 177548
Tips : 31968
Nyheder : 719565
Indlæg : 6408799
Brugere : 218887
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.