nftablesを使用したSSH公開鍵接続試行履歴[閉じる]

質問

SSH公開鍵認証とnftables設定を使用してSSH試行を記録する最良の方法は何ですか?また、これをテストする最良の方法は何ですか？

これは私にとって学習練習なので、「ただ処理」パッケージをインストールせずにこれを実行したいと思います。

説明する

ネットワーキングの概念をテストして学ぶために、かなり空の新しいシステムをセットアップしました。システムはArch Linuxを実行します。 nftablesが実行されており、SSH公開鍵認証を使用してシステムにログインできます。テストシステムでもsshd.socketが役に立つので、これを使用してください。

ただし、nftableルールの1つが期待どおりにログアウトされていないようです。

log prefix "REJECTED" reject with icmpx type port-unreachable

このルールはnftables.confの入力チェーンの一番下にあるため、拒否されたすべての入力トラフィックはこのルールに従う必要があります（私の考えでは）。

私のテストは間違っているかもしれませんが、実行してみると、journalctl -k | grep "REJECTED"他のコンピュータを介してログインしようとした後に何も表示されません。ただし、正しいキーを持つ別のコンピュータが1分以内に複数回ログインしようとすると、エントリが表示されます。

また、このnftableルール（上記の拒否ルールの上にある）を使用して成功したSSHログインを表示できることに注意してください。

tcp dport ssh limit rate 2/minute log prefix "SSH connection" accept

実行すると、journalctl -k | grep "SSH"期待どおりにこれらの接続が表示されます。