CentOS 开启 SSH 日志和改变日志保存路径

By | November 29, 2016

最后更新时间: 2020-06-13 12:47:44

centos 开启 ssh 日志和改变日志保存路径

updated on: 2020-06-13

created on: 不详

安装rsyslog

yum install rsyslog

启动rsyslog

systemctl start rsyslog

编辑/etc/ssh/sshd_config文件,把以下选项取消注释:

syslogfacility authpriv

确保/etc/rsyslog.config文件中有这一行,并且没有被注释掉:

authpriv.*    /var/log/secure

重启ssh和rsyslog服务。

此后,就可以通过 /var/log/secure 文件查看 sshd 日志。

鉴于本人的相关知识储备以及能力有限,本博客的观点和描述如有错漏或是有考虑不周到的地方还请多多包涵,也欢迎指正,一起学习,共同进步。如果本文对您有帮助,而且让您觉得值得为内容付费,那么就请赞助(打赏)一下本人,这不强制。打赏支持微信支付,方法是使劲地戳一下下方的“打赏”按钮,然后得到微信收款的二维码,再用微信支付扫一下,就像买菜那样。祝好!