Я установил ssh и syslog-ng через cygwin (V3.2) на Windows Server 2012 и пытался получить вывод журнала из sshd. Я использую файл по умолчанию /etc/syslog-ng/syslog-ng.conf ...
@version: 3.2
@include "scl.conf"
source s_local {
system();
internal();
};
source s_network {
udp();
};
destination d_local {
file("/var/log/messages");
};
log {
source(s_local);
# uncomment this line to open port 514 to receive messages
#source(s_network);
destination(d_local);
};
Мой файл / etc / sshd_config содержит только следующие строки без комментариев ...
Port 22
SyslogFacility LOCAL5
LogLevel VERBOSE
StrictModes no
AuthorizedKeysFile /etc/authorized_keys
Subsystem sftp /usr/sbin/sftp-server -f LOCAL5 -l VERBOSE
Запуск / завершение работы sshd успешно регистрируется в / var / log / messages:
Jun 23 12:37:31 ga16irwebdev01 sshd: PID 4552: Server listening on :: port 22.
Jun 23 12:37:31 ga16irwebdev01 sshd: PID 4552: Server listening on 0.0.0.0 port 22.
Jun 23 12:37:32 ga16irwebdev01 sshd: PID 6648: `sshd' service started
Однако я ничего не получаю в журнале, когда пытаюсь подключиться к этому ящику по ssh с удаленного компьютера. Удаленный запрос ssh не выполняется из-за того, что sshd не принимает мой ключ dsa, и я пытаюсь отладить эту проблему, но не могу получить для этого информацию в журнале.
Может ли кто-нибудь предложить, почему sshd не регистрирует (неудачные) запросы на соединение?
Подробнее ... Моя директория / var / log:
$ ls -l
total 756
-rw-r--r-- 1 GA16IRWEBDEV01+cyg_server Administrators 0 Jun 22 14:56 lastlog
-rw------- 1 SYSTEM SYSTEM 15714 Jun 23 15:58 messages
-rw-r--r-- 1 MDowd.adm Administrators 41836 Jun 23 10:40 setup.log
-rw-r--r-- 1 MDowd.adm Administrators 712122 Jun 23 10:40 setup.log.full
-rwxrwxrwx 1 GA16IRWEBDEV01+cyg_server Administrators 0 Jun 22 15:00 sshd.log
-rw----r-- 1 SYSTEM SYSTEM 0 Jun 23 10:47 syslog-ng.log
Мой / dev / log:
$ ls -l | grep log
srw----rw- 1 SYSTEM SYSTEM 0 Jun 23 15:58 log
Догадаться. Обнаружил, что могу проверить работу syslog-ng с помощью простого
logger 'testing syslog-ng'
syslog-ng успешно зарегистрировал сообщение в / var / log / messages. Это говорит мне, что проблема не в sshd.
Пошел «назад к началу» и пропинговал имя хоста целевого блока из моего исходного блока. Выяснилось, что IP-адрес целевого ящика, который мне дал запрашивающий, неверен и указывает на другой ящик в нашей сети. Вскоре, когда я исправил это и отправил ssh в правильное поле, запрос на соединение теперь отображается в / var / log / messages. Сказал бы «что за потраченный день», но, будучи динозавром мэйнфреймов, я много узнал о syslog и sshd! Спасибо!
на удаленном компьютере попробуйте запустить ssh с параметром -vvv, чтобы получить подробный вывод от клиента. Это может помочь решить проблему.