Comment vérifier les journaux SSHD dans Linux?

«Le SSHD signifie un démon de coquille sécurisé. C'est un processus silencieux qui écoute toutes les tentatives d'authentification et de connexion de Linux. Dès que vous commencez votre système, le processus commence.

À l'aide de journaux SSHD, vous pouvez surveiller les tentatives de connexion autorisées et non autorisées sur votre système. Cela aide à garder votre système en sécurité.

Aujourd'hui, nous explorerons comment plonger dans les journaux SSHD sur Ubuntu 22.04. Nous avons présenté deux façons d'accéder aux journaux SSHD. Ce tutoriel utilise des commandes Linux faciles à suivre pour voir les journaux SSHD. À la fin de ce tutoriel, vous pourrez explorer vous-même des journaux SSHD."

Sans plus tarder, commençons!

Guide

Voici les deux façons dont vous pouvez vérifier les journaux SSHD sur Ubuntu 22.04:

Méthode 1: Vérifiez les journaux SSHD à l'aide de la commande «Lastlog»

Nous utilisons cette méthode lorsque nous voulons voir les journaux de connexion à l'aide de SSHD. Pour voir les journaux, exécutez la commande lastlog sur la ligne de commande (terminal) comme indiqué ci-dessous:

pastlog

Une fois la commande exécutée, vous verrez tous les journaux liés à la connexion sur votre écran, comme indiqué dans l'image ci-dessous:

Sortir:

Méthode 2: Vérifiez les journaux SSHD à l'aide de l'authe.enregistrer

Nous utilisons cette méthode lorsque nous voulons non seulement voir des journaux de tentatives de connexion, mais aussi tous les journaux SSHD. Pour voir ces journaux, accédez d'abord au répertoire de journal suivant le chemin / var / logarithme. Ici, il y a un fichier avec le nom Auth.journal qui conserve tous les journaux SSHD.

Pour voir les journaux, utilisez la commande CAT comme indiqué ci-dessous:

chat / var / log / auth.enregistrer

Cela vous présentera tous les journaux SSHD comme celui-ci:

Sortir:

Si vous rencontrez une erreur tout en accédant à l'autorité.Fichier journal, essayez d'y accéder avec les privilèges racine. Utilisez Sudo avec la commande CAT, et il vous accordera l'accès aux journaux SSHD.

Conclusion

Dans le guide d'aujourd'hui, nous avons vu en détail comment accéder aux journaux SSHD dans Ubuntu 22.04. Vous avez vu comment nous pourrions voir les journaux de tentatives de connexion en utilisant une commande Linux de base. Plus tard, nous avons également exploré comment voir tous les journaux SSHD conservés dans l'autorité.fichier journal. Chaque fois que vous essayez de établir une nouvelle connexion, de partager un fichier ou d'essayer de vous authentifier, l'authentique.Le fichier journal est mis à jour. En utilisant ces journaux, vous pouvez surveiller la sécurité de votre système dans une certaine mesure en gardant un œil sur les tentatives de connexion autorisées et non autorisées.

Nous espérons que vous avez aimé le tutoriel.