Мой сервер находится под атакой, и кто-то пытается запустить атаку методом грубой силы на моем ssh-порту, я знаю, что могу заблокировать незаконные IP-адреса с помощью iptables, fail2ban, ... но я хочу знать, какой злоумышленник пытается использовать мой пароль. ssh, есть ли способ записать введенный пароль на ssh?
Вы можете визуализировать неудачные имена пользователей после того, как включите подробный вход в систему sshd_config¹, но нет возможности увидеть неудачные пароли, поскольку это может быть потенциальной проблемой безопасности и нарушить конфиденциальность пользователей (например, вы могли ошибиться при вводе пароля, и это могло быть пропущено в некоторый файл журнала).
Все пароли обрабатываются как чрезвычайно конфиденциальные данные и хранятся только в памяти и никогда не записываются в журнал, поэтому они не смогут выйти из контекста безопасности.
Для этого вам следует использовать несколько специально созданных горшков для меда, изготовленных на заказ для этого варианта использования, а не стандартные производственные продукты безопасности.
¹ Смотрите man sshd_config Чтобы получить больше информации
Из моего первоначального ответа на unix.se