117笔记问答在 CentOS 系统中,SSH 日志文件通常位于 /var/log/secure 目录下
-
打开终端。
-
使用
sudo命令以 root 用户身份登录或使用su命令切换到 root 用户。 -
使用文本编辑器打开
/etc/rsyslog.conf文件。例如,您可以使用vi编辑器:
sudo vi /etc/rsyslog.conf
- 在文件中找到以下行:
#auth,authpriv.* /var/log/secure
- 取消该行的注释(删除行首的 # 符号),并将日志文件路径更改为您希望存储 SSH 日志的位置。例如,如果您希望将日志存储在
/var/log/ssh.log,则将该行更改为:
auth,authpriv.* /var/log/ssh.log
-
保存并关闭文件。
-
重启 rsyslog 服务以应用更改:
sudo systemctl restart rsyslog
现在,SSH 登录和注销活动将被记录到您指定的日志文件中。
要设置日志文件的权限,请使用 chmod 和 chown 命令。例如,要将日志文件的权限设置为仅允许 root 用户读取和写入,可以执行以下命令:
sudo chmod 600 /var/log/ssh.log sudo chown root:root /var/log/ssh.log
这将确保只有 root 用户可以访问和修改日志文件。