[Comm] opensshd - с каких хостов подключались

Igor Muratov =?iso-8859-1?q?migor_=CE=C1_altlinux=2Eru?=
Вт Авг 12 17:10:04 MSD 2003


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Прокопьев Евгений пишет:
| Igor Muratov пишет:
|
|> -----BEGIN PGP SIGNED MESSAGE-----
|> Hash: SHA1
|>
|> Прокопьев Евгений пишет:
|> | Andrew Borodin пишет:
|> |
|> |> On Tue, Aug 12, 2003 at 02:03:14PM +0400, Прокопьев Евгений wrote:
|> |>
|> |>> Maxim.Savrilov на socenter.ru пишет:
|> |>>
|> |>>
|> |>>> On Tue, 12 Aug 2003 11:01:04 +0400
|> |>>> Прокопьев Евгений <john на rmts.donpac.ru> wrote:
|> |>>>
|> |>>>> Можно ли узнать, с каких хостов подключались к машине по ssh, не
|> |>>>> прибегая к ведению логов средствами iptables? Сам openssh такого
|> |>>>> фиксировать не умеет?
|> |>>>
|> |>>>
|> |>>>
|> |>>> умеет
|> |>>> /var/log/messages на все про все
|> |>>
|> |>>
|> |>> только не по умолчанию
|> |>>
|> |>
|> |>
|> |>   /var/log/auth/messages, grep по sshd
|> |
|> |
|> | там только имена подключавшихся, хостов нет
|> |
|> Вот выдержка из /var/log/messages
|> Aug 12 15:01:41 filer sshd[1467]: Accepted password for migor from
|> 192.168.0.1 port 46083 ssh2
|>
|> Т.е. на самом деле все есть :)
|
|
| А у меня так:
|
| Aug 12 08:04:40 firebird pam_tcb[28464]: sshd: Authentication passed for
| john from (uid=0)
| Aug 12 08:04:40 firebird pam_tcb[28469]: sshd: Session opened for john
| by (uid=503)
|
Вот все записи в логе создаваемые при логине. Обращаю внимание что я в
предидущем посте брал не то что пишет в лог tcb а то что пишет именно
сам sshd.

Aug 12 14:05:22 filer sshd[1096]: Accepted publickey for migor from
192.168.0.1 port 44122 ssh2
Aug 12 14:05:22 filer sshd[1095]: Accepted publickey for migor from
192.168.0.1 port 44122 ssh2
Aug 12 14:05:22 filer pam_tcb[1098]: sshd: Session opened for migor by
(uid=500)
Aug 12 14:05:22 filer pam_tcb[1098]: sshd: Session closed for migor


rpm -q openssh ?

- --
With best regards                    System administrator
Igor Muratov                         mailto:migor at altlinux.ru
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQE/OOcrqjgjB/MK76QRAou0AJ99bDX3JMbsudJnuSEzA26utevWpgCeJBJ6
ZblEdKR88Iy8uXQjzsoMjqo=
=tOxW
-----END PGP SIGNATURE-----




Подробная информация о списке рассылки community