В Debian Squeeze я настроил sshd, чтобы не разрешать вход по паролю и требовать аутентификации на основе ключа.
Я заметил, что когда я пытаюсь войти из WAN в свой ящик с плохим ключом SSH, я не получаю сообщение «Failed publickey ....» в auth.log. У меня в логе только "Подключение от ...." и все.
Когда я вхожу в свой ящик из локальной сети с плохим ключом, я получаю сообщение «Failed publickey ....». Я хочу иметь возможность войти все неудачные попытки использовать открытый ключ по SSH.
Есть ли у кого-нибудь совет относительно того, почему он не регистрирует неисправные ключи из WAN?
Обычно я рекомендую увеличить уровень ведения журнала по умолчанию для sshd. Уровень журнала по умолчанию - INFO, что дает вам минимальный уровень информации, но, конечно, не всю. Я рекомендую установить это значение до VERBOSE, что даст вам такие события, как отпечаток ключа, используемый для аутентификации, сообщение журнала, когда пользователь выходит из системы, и должно содержать сбои, которые вас интересуют.
Отредактируйте свой /etc/ssh/sshd_config и найдите настройку для LogLevel. Измените это так, чтобы оно было
LogLevel VERBOSE
Затем перезапустите службу sshd.