これは不可能かもしれませんが、RHEL 6.6システムの標準SSHロギングとは別に、SSH認証失敗を記録する状況に直面しました。
SyslogFacilitywithを使用sshd_configして、ログデータを送信する場所と送信できるかどうかを指定できます。ただこの方法でSSH認証は失敗しますか?
編集する:sshdOR以外の場合、sshd_configsyslog側でこれをどのように実行しますか?
ベストアンサー1
rsyslog着信メッセージのあらゆる側面を一致させることができ、比較的簡単に作成できます。
次のスニペットが含まれています(私の場合はに*.confファイルを入れました/etc/rsyslog.d/):
if $programname == 'sshd' then {
if $msg contains 'Invalid user' then { # adjust to your needs
*.* -/var/log/sshd-fails.log
}
stop # discard all other messages from sshd
}
文書を見つけることができますここ。