/var/log/auth.logが失敗したSSH試行をログに記録しない
サーバーで失敗しました(ユーザー名、パスワード、またはその両方が正しくありません)。
/ etc/ssh/sshd_configを
# Logging
SyslogFacility AUTH
LogLevel INFO
に
# Logging
SyslogFacility AUTH
LogLevel VERBOSE
その後、ランダムなパスワードを使用して既存のユーザーと存在しないユーザーの両方で複数のssh試行を試みたため失敗しました。 /var/log/auth.logを確認しても何も表示されず、完全に空白です。
何が欠けていますか?他のプロセスもシステムにインストールして実行する必要がありますか? Ubuntuを実行しています。
この問題に関するヘルプやガイダンスは大歓迎です。
ありがとう
LogLevelは、一般に(明らかにアプリケーションに依存)、システムログプロセス(syslog)でサポートされている定義済みの重大度レベルの1つを指します。それを元に戻し、sshdサーバーを再起動します。
出力が得られない場合は、システムの/etc/syslog.confを調べて、AUTHタイプのリクエストがどのファイルにどのログレベルで記録されているかを確認する必要があります。エラーは別のログファイルに記録されている可能性があります。 OR AUTHサービスのsyslog.conf構成が原因で、これらのエラーをログに記録していない可能性があります。詳細については、syslog.confのマニュアルページを参照してください。
Debianで同じ問題が発生したとき、rsyslogdを再起動する必要があることがわかりました。
/etc/init.d/rsyslog restart
(syslogdプログラムは異なる場合があります。)
/var/log/auth.logへの書き込みを再開しました。
おそらく、ディスクが一杯になったイベントの後にロギングが停止したのかもしれませんが、よくわかりません。
参照: https://bugs.launchpad.net/ubuntu/+source/rsyslog/+bug/1059854/comments/9
私の場合、問題は/var/log/auth.logファイルの所有権にありました。 root:rootが所有していますが、syslog:admである必要があります。と変更
Sudo chown syslog:adm /var/log/auth.log
これは、新しく作成されたシステムの一般的な問題のようです-この問題があったログファイルがさらにありました。
私の場合、ルートファイルシステム/に左側にディスク領域がありませんでした。これはdf -hで確認できます