“L'SSHD sta per Secure Shell Daemon. È un processo silenzioso che ascolta tutti i tentativi di autenticazione e accesso di Linux. Non appena inizi il sistema, inizia il processo.
Utilizzando i registri SSHD, è possibile monitorare i tentativi di accesso autorizzati e non autorizzati sul sistema. Questo aiuta a mantenere il tuo sistema sicuro.
Oggi esploreremo come immergerti nei registri SSHD su Ubuntu 22.04. Abbiamo presentato due modi per accedere ai registri SSHD. Questo tutorial utilizza comandi Linux facili da seguire per vedere i registri SSHD. Entro la fine di questo tutorial, sarai in grado di esplorare i registri SSHD da solo."
Senza ulteriori indugi, iniziamo!
Guida
Di seguito sono riportati i due modi in cui è possibile controllare i registri SSHD su Ubuntu 22.04:
Metodo 1: selezionare i registri SSHD usando il comando "Lastlog"
Usiamo questo metodo quando vogliamo vedere solo i registri di accesso usando SSHD. Per vedere i registri, eseguire il comando Lastlog sulla riga di comando (terminale) come mostrato di seguito:
Lastlog
Una volta eseguito il comando, vedrai tutti i registri relativi all'accesso sullo schermo, come mostrato nell'immagine qui sotto:
Produzione:
Metodo 2: controlla i registri SSHD usando l'auth.tronco d'albero
Usiamo questo metodo quando non vogliamo solo vedere i registri dei tentativi di accesso, ma anche tutti i registri SSHD. Per vedere questi registri, andare prima alla directory del registro seguendo il percorso /var /log. Qui, c'è un file con il nome autentico.Registro che mantiene tutti i registri SSHD.
Per vedere i registri, utilizzare il comando Cat come mostrato di seguito:
CAT/VAR/LOG/AUTH.tronco d'albero
Questo ti presenterà tutti i registri SSHD come questo:
Produzione:
Se si esegue un errore durante l'accesso all'auth.File di registro, prova ad accedervi con i privilegi di root. Usa sudo con il comando Cat e ti garantirà l'accesso ai registri SSHD.
Conclusione
Nella guida di oggi, abbiamo visto in dettaglio come accedere ai registri sshd in Ubuntu 22.04. Hai visto come abbiamo potuto vedere i registri dei tentativi di accesso usando un comando di base Linux. Più tardi, abbiamo anche esplorato come vedere tutti i registri SSHD conservati nell'auth.file di registro. Ogni volta che provi a stabilire una nuova connessione, condividere un file o tentare di autenticare te stesso, l'auth.il file di registro viene aggiornato. Usando questi registri, è possibile monitorare la sicurezza del sistema in una certa misura tenendo d'occhio i tentativi di accesso autorizzati e non autorizzati.
Speriamo che ti sia piaciuto il tutorial.