/var/log/auth.log tidak masuk gagal upaya ssh

10

Saya mencoba gagal (salah nama pengguna, kata sandi, atau keduanya) di server saya.

Saya mengubah / etc / ssh / sshd_config dari

# Logging
SyslogFacility AUTH 
LogLevel INFO

untuk

# Logging
SyslogFacility AUTH 
LogLevel VERBOSE

dan sejak itu mencoba beberapa upaya ssh dengan pengguna yang ada dan yang tidak ada dengan kata sandi acak gagal. Saat memeriksa /var/log/auth.log tidak ada yang muncul dan sepenuhnya kosong.

Apa yang saya lewatkan? Apakah beberapa proses lain juga perlu diinstal dan dijalankan pada sistem saya? Saya menjalankan Ubuntu.

Setiap bantuan atau panduan tentang masalah ini lebih dari diterima.

Terima kasih

ssh logging authentication edev.io
sumber
1
Apakah Anda memulai kembali sshd?
bonsaiviking
1
Seperti apa konfigurasi syslog Anda? Ini mungkin akan menjadi file di /etc/syslog.confatau /etc/rsyslog.confatau/etc/rsyslog.d/*.conf
Stefan Lasiewski
@StefanLasiewski 2 pertama kosong dan /etc/rsyslog.d/*.confmengatakan "$ AddUnixListenSocket / var / spool / postfix / dev / log"
edev.io
@ Georgejnr: Jika ini masalahnya, tampaknya konfigurasi syslog pada sistem Anda rusak. Biasanya ada file syslog di bawah /etc/syslog.conf atau /etc/rsyslog.conf, dan biasanya ada lebih dari satu file di bawah /etc/rsyslog.d/*.conf. Apakah ps auxmenampilkan proses syslog?
Stefan Lasiewski
@StefanLasiewski tidak tidak terdaftar dalam ps aux. Sysadmin sebelumnya menjadi sedikit nakal dan merusak beberapa hal yang saya yakini dengan sengaja. Pikirkan ini bisa menjadi bagian dari itu? Bagaimana cara saya memperbaiki masalah ini?
edev.io

Jawaban:

6

LogLevel umumnya (tampaknya tergantung pada aplikasi) merujuk ke salah satu tingkat keparahan yang ditentukan yang didukung oleh proses pencatatan sistem (syslog). Jadi ubah kembali dan restart server sshd.

Sekarang jika Anda tidak mendapatkan output, Anda perlu melihat sistem /etc/syslog.conf dan melihat MINIMUM apa loglevel jenis permintaan AUTH sedang login dan ke file apa. Kesalahan mungkin terjadi pada file log yang berbeda. ATAU Anda mungkin tidak mencatat kesalahan ini karena konfigurasi syslog.conf untuk layanan AUTH. Untuk informasi lebih lanjut, baca halaman manual di dan syslog.conf.

mdpc
sumber
Dari sshd_config (5) LogLevel: Memberikan tingkat verbositas yang digunakan saat mencatat pesan dari sshd (8). Nilai yang mungkin adalah: QUIET, FATAL, ERROR, INFO, VERBOSE , DEBUG, DEBUG1, DEBUG2, dan DEBUG3.
bonsaiviking
1
/syslog.conf saya kosong. Saya harus menambahkan bahwa saya mengambil alih sistem orang lain dan tampaknya mereka tidak melakukan pekerjaan yang sangat baik untuk mengaturnya. Apakah kurangnya syslog.conf berarti saya kehilangan layanan? (terima kasih atas tanggapan Anda)
edev.io
File ada di /etc ............ mungkin saja Anda tidak bisa login apa pun.
mdpc
Tentang VERBOSE di sshd_config .... kesalahan saya, tetapi ini bukan tingkat log syslog yang biasanya diminta dalam banyak program yang telah saya tangani.
mdpc
meninggalkan VERBOSE masih di sshd_config saya dan menjalankan sudo /etc/init.d/ssh restart itu masih belum masuk. Apakah saya bodoh tentang sesuatu?
edev.io
5

Ketika saya memiliki masalah yang sama pada Debian, saya menemukan saya harus me-restart rsyslogd:

/etc/init.d/rsyslog restart

(Program syslogd Anda dapat bervariasi.)

Itu mulai menulis ke /var/log/auth.log lagi.

Mungkin sudah berhenti masuk setelah acara disk penuh, saya tidak yakin.

Lihat juga: https://bugs.launchpad.net/ubuntu/+source/rsyslog/+bug/1059854/comments/9

Sam Watkins
sumber
1
Ini bekerja untuk saya, tetapi menggunakan systemctl sebagai gantinya untuk me-restart layanan syslog (Debian sid menggunakan inetutils-syslogd). systemctl restart inetutils-syslogd.service
Brian Minton
3

Dalam kasus saya, tidak ada ruang disk di sebelah kiri pada sistem file root /, yang dapat Anda periksadf -h

yellowsir
sumber
3

Dalam kasus saya masalahnya ada pada kepemilikan /var/log/auth.logfile. Dimiliki oleh root:roottetapi harus syslog:adm. Ubah dengan

sudo chown syslog:adm /var/log/auth.log

Tampaknya menjadi masalah umum dengan sistem yang baru dibuat - ada lebih banyak file log, yang memiliki masalah ini.


sumber