systemd - ユーザーがSSH経由でログインしたときに過度のsyslogメッセージ

tag-icon tag-icon ssh systemd
systemd - ユーザーがSSH経由でログインしたときに過度のsyslogメッセージ

誰かがSSHを使用して接続するたびに、systemdはシステムログに次の情報を出力します。

Jan 21 09:53:54 server systemd[1]: Created slice User Slice of UID 1002.
Jan 21 09:53:54 server systemd[1]: Starting User Runtime Directory /run/user/1002...
Jan 21 09:53:54 server systemd[1]: Started User Runtime Directory /run/user/1002.
Jan 21 09:53:54 server systemd[1]: Starting User Manager for UID 1002...
Jan 21 09:53:55 server systemd[16973]: Listening on GnuPG cryptographic agent and passphrase cache.
Jan 21 09:53:55 server systemd[16973]: Reached target Paths.
Jan 21 09:53:55 server systemd[16973]: Listening on GnuPG cryptographic agent and passphrase cache (access for web browsers).
Jan 21 09:53:55 server systemd[16973]: Reached target Timers.
Jan 21 09:53:55 server systemd[16973]: Listening on GnuPG network certificate management daemon.
Jan 21 09:53:55 server systemd[16973]: Listening on GnuPG cryptographic agent and passphrase cache (restricted).
Jan 21 09:53:55 server systemd[16973]: Listening on GnuPG cryptographic agent (ssh-agent emulation).
Jan 21 09:53:55 server systemd[16973]: Reached target Sockets.
Jan 21 09:53:55 server systemd[16973]: Reached target Basic System.
Jan 21 09:53:55 server systemd[16973]: Reached target Default.
Jan 21 09:53:55 server systemd[16973]: Startup finished in 81ms.
Jan 21 09:53:55 server systemd[1]: Started User Manager for UID 1002.

これは過度で役に立ちません。これらのメッセージの一部を無効にするにはどうすればよいですか?

人々は文字列マッチングでフィルタリングするのを見たことがありますが、それはハッキングだけです。明らかにどこかに詳細な設定がありますか?どのプログラムが責任があるかは不明です。システム化されていますか? SSH?他にはありませんか?

ベストアンサー1

ルートとしてオーバーレイシステムサービスをインストールしてみてください。

systemctl edit sshd.service

または配布ファイルを編集する

vi /etc/systemd/system/sshd.service

前者の場合は、オーバーライドするディレクティブを追加するだけです。

[Service]
LogLevelMax=4

フルファイルを編集すると、サービングレシピ全体を確認できます。

[Service]
EnvironmentFile=-/etc/default/ssh
ExecStartPre=/usr/sbin/sshd -t
ExecStart=/usr/sbin/sshd -D $SSHD_OPTS
ExecReload=/usr/sbin/sshd -t
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartPreventExitStatus=255
Type=notify
RuntimeDirectory=sshd
RuntimeDirectoryMode=0755

ここに LogLevelMax ディレクティブを追加します。

(ログレベルの範囲は0(重要)から6(デバッグチャット)までです。

この時点で設定を再ロードしてサービスを再起動します。

systemctl daemon-reload
systemctl restart sshd.service

おすすめ記事