Phenquestions
El archivo de registro de este demonio es especialmente útil si está tratando de averiguar cualquier intento de inicio de sesión no autorizado en su sistema. Para hacer eso, tendrá que verificar los registros sshd en Linux. Por lo tanto, en este artículo, exploraremos los dos métodos diferentes para verificar los registros sshd en el sistema operativo Linux.
Nota: Los siguientes dos métodos se han demostrado en Ubuntu 20.04.
Métodos para verificar los registros sshd en Linux:
Para comprobar los registros sshd en Ubuntu 20.04, puede utilizar cualquiera de los dos métodos siguientes:
Método # 1: usando el comando "lastlog":
Este método es útil cuando solo tiene la intención de ver los registros de inicio de sesión a través de sshd. Esto se puede hacer siguiendo los pasos que se describen a continuación:
Ejecutaremos el comando “lastlog” en el terminal para lo cual lo lanzaremos primero como se muestra en la siguiente imagen:
Ahora ejecutaremos el comando "lastlog" en la terminal de la siguiente manera:
lastlog
La salida de este comando mostrará todos los registros relacionados con el inicio de sesión en su terminal, como se muestra en la imagen a continuación:
Método n. ° 2: ver el contenido del "auth.archivo de registro:
Este método debe usarse cuando no desee restringir los registros sshd a los intentos de inicio de sesión; más bien, desea verificar todos los registros sshd. Debe seguir los pasos que se mencionan a continuación para hacer uso de este método:
Necesitamos acceder a / var / log / auth.archivo de registro para verificar todos los registros sshd en Ubuntu 20.04. Se puede acceder a este archivo con la ayuda del comando "cat" de la siguiente manera:
cat / var / log / auth.Iniciar sesión
Sin embargo, si no ha iniciado sesión en la cuenta de usuario raíz, ejecutar este comando generará el siguiente error en su Ubuntu 20.04 terminal:
Para evitar que ocurra este error, puede intentar acceder a esto mientras está conectado a la cuenta de usuario raíz o puede usar este comando con la palabra clave "sudo" para tener los privilegios de usuario raíz como se muestra a continuación:
sudo cat / var / log / auth.Iniciar sesión
Después de acceder a la autenticación.archivo de registro con los privilegios de usuario raíz, podrá ver el contenido de este archivo, yo.mi., todos los registros sshd en su Ubuntu 20.04 terminal como se muestra en la siguiente imagen:
Conclusión:
En este artículo, hablamos sobre los dos métodos para verificar los registros sshd en Linux. Ambos métodos son un medio muy eficaz de vigilar todo tipo de actividades de intrusión. Además, también puede averiguar sus últimos intentos de conexión haciendo uso de estos métodos. La autenticación.El archivo de registro se actualiza cada vez que intenta establecer una nueva conexión, compartir un archivo o intentar autenticarse.
