J'ai mis en place plusieurs instances EC2 et j'ai l'intention de donner à plusieurs utilisateurs les accès via SSH. Existe-t-il un fichier sur le serveur qui surveille qui se connecte et quand?
Toute aide grandement appréciée.
max.
3 Réponses :
Les connexions SSH sont généralement connectées automatiquement dans Si vous n'avez pas de /var/log/auth.log . Vous pouvez grep ce fichier pour vérifier qui est connecté et quand.
auth.log , vous devrez peut-être vérifier /etc/syslog.conf et assurez-vous que vous avez la ligne suivante: Auth. * / var / journal / auth .
Il n'y a pas d'auth.log et même je n'ai pas de fichier syslog.conf dans le répertoire, etc. Quelle pourrait être la raison ?
Ce totalement "fonctionne" et je pourrais diffuser ce fichier sur Cloudwatch. Mais il vaut la peine de noter que (au moins pour moi), si vous êtes sur une instance EC2, vous obtiendrez absolument barré avec des tentatives de connexion SSH acheminées aléatoires des robots en Chine, et mes journaux ont été complètement inondés . Je devais l'arrêter et je travaille sur une autre solution.
En plus du journal d'authentification Daniel mentionné, en supposant que vous utilisiez Linux sur votre instance EC2 (qui est probable), voir:
Aucune des réponses suggérées ici (sauf la commande Dernière ) appliquée sur Amazon Linux. J'ai trouvé des tentatives et des connexions SSH, ainsi que des escalades de privilège, dans / Var / Log / Secure .
Pour AWS Linux, la journalisation de connexion SSH / SSHD est en effet in / var / log / sécurisé.