Cómo verificar los registros SSHD en Linux?

Cómo verificar los registros SSHD en Linux?

"El SSHD significa Daemon Secure Shell. Es un proceso silencioso que escucha todos los intentos de autenticación e inicio de sesión de Linux. Tan pronto como comienza su sistema, el proceso comienza.

Con los registros SSHD, puede monitorear los intentos de inicio de sesión autorizados y no autorizados en su sistema. Esto ayuda a mantener su sistema seguro.

Hoy, exploraremos cómo sumergirnos en los registros SSHD en Ubuntu 22.04. Hemos presentado dos formas de acceder a los registros SSHD. Este tutorial utiliza comandos de Linux fáciles de seguir para ver registros SSHD. Al final de este tutorial, podrá explorar registros SSHD por su cuenta."

Sin más preámbulos, comencemos!

Guía

Los siguientes son las dos formas en que puede verificar los registros de SSHD en Ubuntu 22.04:

Método 1: Verifique los registros de SSHD usando el comando "LastLog"

Usamos este método cuando solo queremos ver los registros de inicio de sesión usando SSHD. Para ver los registros, ejecute el comando LastLog en la línea de comando (terminal) como se muestra a continuación:

LastLog

Una vez que se ejecute el comando, verá todos los registros relacionados con el inicio de sesión en su pantalla, como se muestra en la imagen a continuación:

Producción:

Método 2: Verifique los registros de SSHD usando Auth.registro

Hacemos uso de este método cuando no solo queremos ver registros de intentos de inicio de sesión, sino también todos los registros SSHD. Para ver estos registros, primero vaya al directorio de registro siguiendo la ruta /var /log. Aquí hay un archivo con el nombre de autenticación.Registro que mantiene todos los registros SSHD.

Para ver los registros, use el comando CAT como se muestra a continuación:

cat/var/log/auth.registro

Esto te presentará todos los registros SSHD como este:

Producción:

Si te encuentras con un error al acceder a la autenticación.Registro de registro, intente acceder a él con privilegios raíz. Use sudo con el comando CAT, y le otorgará acceso a los registros SSHD.

Conclusión

En la guía de hoy, vimos en detalle cómo acceder a los registros SSHD en Ubuntu 22.04. Viste cómo pudimos ver registros de intentos de inicio de sesión usando un comando básico de Linux. Más tarde, también exploramos cómo ver todos los registros SSHD mantenidos en la autenticación.archivo de registro. Cada vez que intenta hacer una nueva conexión, compartir un archivo o intentar autenticarse, la autenticación.El archivo de registro se actualiza. Usando estos registros, puede monitorear la seguridad de su sistema hasta cierto punto vigilando los intentos de inicio de sesión autorizados y no autorizados.

Esperamos que te haya gustado el tutorial.