试图找出为什么 fail2ban
不起作用。
Ubuntu 14.04 记录 SSH 访问尝试的位置在哪里?
grep sshd.\*Failed /var/log/auth.log | less
运行以下命令:
grep sshd.*Did /var/log/auth.log | less
你应该尝试重新启动系统日志守护进程,看看是否开始记录到正确的文件中。
sudo service rsyslog restart
auth.log
,它应该开始工作。SSH的默认日志设置是“INFO”。
如果你想将登录尝试记录在日志文件中,你需要编辑/etc/ssh/sshd_config
文件,并将"LogLevel"从INFO
更改为VERBOSE
。
之后,使用以下命令重新启动sshd守护进程:
sudo service rsyslog restart
sudo systemctl restart rsyslog.service
来重新启动rsyslog服务。 - Indika K