on
it
road
.com
如何通过 SSHD 守护程序的系统日志启用身份验证日志记录
- 要将 ssh 身份验证记录到消息文件中,请将以下条目添加到 /etc/syslog.conf 文件中:
auth.info /var/adm/messages
- 重启系统日志守护进程:
在 Solaris 10 及更高版本中:
# svcadm restart svc:/system/system-log:default
在 Solaris 9 及以下版本中:
# /etc/init.d/syslog stop # /etc/init.d/syslog start
- 编辑 /etc/ssh/sshd_config 文件。
根据需要修改以下几行:
# Maximum number of retries for authentication # Default is 6. Default (if unset) for MaxAuthTriesLog is MaxAuthTries / 2 MaxAuthTries 6 MaxAuthTriesLog 3
其中:
MaxAuthTries 指定每个连接允许的最大身份验证尝试次数。
MaxAuthTriesLog 指定在记录失败之前达到的失败次数。
- 重启 sshd 守护进程
在 Solaris 10 及更高版本中:
# svcadm restart svc:/network/ssh:default
在 Solaris 9 及以下版本中:
# /etc/init.d/sshd stop # /etc/init.d/sshd start
日期:2020-09-17 00:15:11 来源:oir作者:oir