Bu arka plan programının günlük dosyası, sisteminize herhangi bir yetkisiz oturum açma girişimini anlamaya çalışıyorsanız özellikle yararlıdır. Bunu yapmak için Linux'ta sshd günlüklerini kontrol etmeniz gerekecek. Bu nedenle, bu makalede, Linux işletim sistemindeki sshd günlüklerini kontrol etmenin iki farklı yöntemini keşfedeceğiz.
Not: Aşağıdaki iki yöntem Ubuntu 20'de gösterilmiştir.04.
Linux'ta sshd Günlüklerini kontrol etme yöntemleri:
Ubuntu 20'deki sshd günlüklerini kontrol etmek için.04, aşağıdaki iki yöntemden herhangi birini kullanabilirsiniz:
Yöntem 1: “lastlog” komutunu kullanarak:
Bu yöntem, yalnızca oturum açma günlüklerini sshd aracılığıyla görüntülemeyi düşündüğünüzde kullanışlıdır. Bu, aşağıda açıklanan adımları izleyerek yapılabilir:
Aşağıdaki resimde görüldüğü gibi ilk başlatacağımız terminalde “lastlog” komutunu çalıştıracağız:
Şimdi terminalde “lastlog” komutunu aşağıdaki şekilde çalıştıracağız:
son kayıt
Bu komutun çıktısı, aşağıdaki resimde gösterildiği gibi, terminalinizdeki tüm oturum açma ile ilgili günlükleri gösterecektir:
Yöntem # 2: “auth” İçeriğini Görüntüleme.log dosyası:
Bu yöntem, sshd günlüklerini oturum açma girişimleriyle sınırlamak istemediğinizde kullanılmalıdır; bunun yerine, tüm sshd günlüklerini kontrol etmek istiyorsunuz. Bu yöntemi kullanmak için aşağıda belirtilen adımları izlemelisiniz:
/var/log/auth dosyasına erişmemiz gerekiyor.Ubuntu 20'deki tüm sshd günlüklerini kontrol etmek için günlük dosyası.04. Bu dosyaya “cat” komutu yardımıyla aşağıdaki şekilde erişilebilir:
cat /var/log/auth.günlük
Ancak, kök kullanıcı hesabına giriş yapmadıysanız, bu komutu çalıştırmak Ubuntu 20'nizde aşağıdaki hatayı verecektir.04 terminali:
Bu hatanın oluşmasını önlemek için, root kullanıcı hesabında oturum açmışken buna erişmeyi deneyebilir veya aşağıda gösterildiği gibi root kullanıcı ayrıcalıklarına sahip olmak için bu komutu “sudo” anahtar kelimesiyle kullanabilirsiniz:
sudo cat /var/log/auth.günlük
Yetkilendirmeye eriştikten sonra.root kullanıcı ayrıcalıklarına sahip bir günlük dosyası, bu dosyanın içeriğini görebileceksiniz, i.e., Ubuntu 20'nizdeki tüm sshd günlükleri.Aşağıdaki resimde gösterildiği gibi 04 terminali:
Sonuç:
Bu yazıda, Linux'ta sshd günlüklerini kontrol etmenin iki yönteminden bahsettik. Bu yöntemlerin her ikisi de, her türlü izinsiz giriş faaliyetine göz kulak olmanın çok etkili bir yoludur. Ayrıca son bağlantı denemelerinizi de bu yöntemlerden faydalanarak öğrenebilirsiniz. yetki.günlük dosyası her yeni bağlantı kurmaya çalıştığınızda, bir dosya paylaştığınızda veya kendinizi doğrulamaya çalıştığınızda güncellenir.