在 CentOS 系統中�����,SSH 日志文件通常位于 /var/log/secure 目錄下
-
打開終端�����。
-
使用 sudo 命令以 root 用戶身份登錄或使用 su 命令切換到 root 用戶��。
-
使用文本編輯器打開 /etc/rsyslog.conf 文件��。例如�����,您可以使用 vi 編輯器:
sudo vi /etc/rsyslog.conf
- 在文件中找到以下行:
#auth,authpriv.* /var/log/secure
- 取消該行的注釋(刪除行首的 # 符號)���,并將日志文件路徑更改為您希望存儲 SSH 日志的位置���。例如�,如果您希望將日志存儲在
/var/log/ssh.log��,則將該行更改為:
auth,authpriv.* /var/log/ssh.log
-
保存并關閉文件�����。
-
重啟 rsyslog 服務以應用更改:
sudo systemctl restart rsyslog
現在��,SSH 登錄和注銷活動將被記錄到您指定的日志文件中����。
要設置日志文件的權限��,請使用 chmod 和 chown 命令����。例如�,要將日志文件的權限設置為僅允許 root 用戶讀取和寫入�,可以執行以下命令:
sudo chmod 600 /var/log/ssh.log
sudo chown root:root /var/log/ssh.log
這將確保只有 root 用戶可以訪問和修改日志文件��。
