У меня установлен Ubuntu 9.10 с sshd и я могу успешно подключиться к нему, используя логин и пароль. Я настроил RSA войдите в систему с помощью ключа и теперь, как и ожидалось, «Сервер отказался от нашего ключа». Хорошо, теперь я хочу проверить sshd войти, чтобы выяснить проблему. Я изучил /etc/ssh/sshd_config и у него есть
SyslogFacility AUTH
LogLevel INFO
Хорошо. Я смотрю на /var/log/auth.log и ... пусто О_О. Изменение Loglevel к VERBOSE ничего не помогает - auth.log все еще пусто. Любые подсказки, как я могу проверить sshd журнал?
Создавая ответ на основе приведенных выше комментариев, кредит @Prof. Мориарти и @ Глаз ада
Здесь регистрируются сбои аутентификации SSH /var/log/auth.log
Следующее должно дать вам только строки журнала, связанные с ssh
grep 'sshd' /var/log/auth.log
На всякий случай возьмите последние несколько сотен строк, а затем выполните поиск (потому что, если файл журнала слишком велик, grep для всего файла потребляет больше системных ресурсов, не говоря уже о том, что на выполнение потребуется больше времени)
Просмотрите записи sshd в последних 500 строках журнала:
tail -n 500 /var/log/auth.log | grep 'sshd'
или следить за выводом журнала при тестировании:
tail -f -n 500 /var/log/auth.log | grep 'sshd'
Если вы можете легко снова попробовать сбойное соединение, один из простых способов - запустить SSH-сервер на свободном порту, таком как 2222:
/usr/sbin/sshd -d -p 2222
а затем повторите попытку подключения с помощью:
ssh -p 2222 user@host
Используя другой порт -p 2222, нам не нужно останавливать основной сервер SSH, который может заблокировать нас.
Смотрите также: https://unix.stackexchange.com/a/55481/32558
Если в данный момент системой никто не пользуется, вы можете сделать то же, что и я, в таких случаях:
Если вы хотите увидеть все сообщения журнала о sshd, запустите это:
grep -rsh sshd /var/log |sort
Ты можешь tail -f /var/log/auth.log