如何自定义ssh日志?
how to customize ssh log?
我的提问目标:
实施禁止用户的 fail2ban。 (为此我有一个解决方案)
工作环境:
- 我使用 ssh-key 连接到我的机器,并使用密码进行保护
- 当用户三次输入错误的 ssh-key 密码时,我想禁止它以防止攻击
Fail2ban 解析了 /var/log/messages 中的日志。
实际上我在 /etc/ssh/sshd_config 上启用了 LogLevel DEBUG2 以获取此日志:
Feb 25 09:31:12 ip-10-8-11-126 sshd[12033]: Postponed publickey for USER from IP_ADDRESS port 51134 ssh2 [preauth]
Feb 25 09:31:27 ip-10-8-11-126 sshd[12033]: Connection closed by IP_ADDRESS port 51134 [preauth]
有人可能知道修改 ssh 发送的日志格式的提示,以便在 /etc/ssh/sshd_config?
中启用或不启用 LogLevel DEBUG2 时具有以下格式
Feb 25 09:31:27 ip-10-8-11-126 sshd[12033]: Connection closed by IP_ADDRESS port 51134 for USER[preauth]
感谢您的帮助!
您无法更改日志格式。即使你这样做了,你也会犯同样的错误两次。
您不能让用户获取他们的 ssh 密钥密码不正确。这纯粹发生在客户端。
即使您设法做到了这一点,用户也可能会删除其密钥上的密码以防止以这种方式被锁定。安全机制会产生后果。
我的提问目标:
实施禁止用户的 fail2ban。 (为此我有一个解决方案)
工作环境:
- 我使用 ssh-key 连接到我的机器,并使用密码进行保护
- 当用户三次输入错误的 ssh-key 密码时,我想禁止它以防止攻击
Fail2ban 解析了 /var/log/messages 中的日志。
实际上我在 /etc/ssh/sshd_config 上启用了 LogLevel DEBUG2 以获取此日志:
Feb 25 09:31:12 ip-10-8-11-126 sshd[12033]: Postponed publickey for USER from IP_ADDRESS port 51134 ssh2 [preauth]
Feb 25 09:31:27 ip-10-8-11-126 sshd[12033]: Connection closed by IP_ADDRESS port 51134 [preauth]
有人可能知道修改 ssh 发送的日志格式的提示,以便在 /etc/ssh/sshd_config?
中启用或不启用 LogLevel DEBUG2 时具有以下格式
Feb 25 09:31:27 ip-10-8-11-126 sshd[12033]: Connection closed by IP_ADDRESS port 51134 for USER[preauth]
感谢您的帮助!
您无法更改日志格式。即使你这样做了,你也会犯同样的错误两次。
您不能让用户获取他们的 ssh 密钥密码不正确。这纯粹发生在客户端。
即使您设法做到了这一点,用户也可能会删除其密钥上的密码以防止以这种方式被锁定。安全机制会产生后果。