linux - 如何自定义 ssh 日志?
问题描述
我问的目标:
实施一个禁止用户的fail2ban。(为此我有一个解决方案)
工作环境:
- 我使用 ssh-key 保护密码连接到我的机器
- 当用户三次为他的 ssh-key 输入错误密码时,我想禁止它以防止攻击
Fail2ban 在 /var/log/messages 中解析日志。
实际上我已经DEBUG2
在 /etc/ssh/sshd_config 上启用了 LogLevel 来获取这个日志:
Feb 25 09:31:12 ip-10-8-11-126 sshd[12033]: Postponed publickey for USER from IP_ADDRESS port 51134 ssh2 [preauth]
Feb 25 09:31:27 ip-10-8-11-126 sshd[12033]: Connection closed by IP_ADDRESS port 51134 [preauth]
DEBUG2
有人可能知道修改 ssh 发送的日志格式的提示,以便在 /etc/ssh/sshd_config 中启用或不启用 LogLevel 具有以下格式?
Feb 25 09:31:27 ip-10-8-11-126 sshd[12033]: Connection closed by IP_ADDRESS port 51134 for USER[preauth]
谢谢您的帮助 !
解决方案
您无法更改日志格式。即使你这样做了,你也会犯同样的失败两次。
您不能让用户的 ssh 密钥密码不正确。这纯粹发生在客户端。
即使您设法做到了这一点,用户也可能会删除其密钥上的密码,以防止以这种方式被锁定。安全机制会产生后果。
推荐阅读
- spring - 无法通过按下按钮更改列值(Spring Boot,Thymeleaf)
- python - PySpark:java.io.EOFException
- sql - SQL 根据其他表中提到的列名动态应用连接
- vb.net - 有没有办法从 vb.net 中的 Word doc (2016) 中解析出下标和上标
- python - 检查一个字符串是否存在于多个列表中
- python - 获取 TesseractNotFoundError: tesseract is not installed or it is not in your PATH Error
- ruby-on-rails - 我们如何在 swagger rspecs 中传递标头
- turtle-graphics - 乌龟——乌龟的速度究竟是多少?X 动作/秒?
- python - mysql python sqlalchemy上的编码问题
- python - 无法将字符串转换为浮点数 - 文件名/标签问题