logy ssh

 Tiež mi to mohlo napadnúť skôr, ale lepšie neskôr ako nikdy. Poďme sa pohrať s journalctl a ssh:

Ak potrebujem vytiahnuť ssh logy, sshd je užívateľ:

cat /etc/passwd | grep -i sshd

sshd:x:77:77:ssh-user-dolezity-nerusaj:/var/empty/sshd:/sbin/nologin

 A teraz spustíme journalctl na toho užívateľa:

journalctl -u sshd

Tu je nejaký výpis:

Sep 09 22:15:03 sshd[112050]: Connection from 4.2.5.7 port 3

Sep 09 22:15:03 30pripadovmajorazemanasshd[112050]: Postponed publickey for majorzemanfrom

Sep 09 22:15:03 30pripadovmajorazemanasshd[112050]: Accepted publickey for majorzemanfrom 1

Sep 09 22:15:03 30pripadovmajorazemanasshd[112050]: pam_unix(sshd:session): session opene

Sep 09 22:15:03 30pripadovmajorazemanasshd[112050]: User child is on pid 112053

seriál ssh: https://zapiskylinuxadmina.blogspot.com/2020/04/ssh-serial.html

seriál ssh: https://zapiskylinuxadmina.blogspot.com/2020/12/ssh-serial-ii.html