SSH 로그아웃한 로그는 어디에??
글쓴이: wolf.bloodstorm / 작성시간: 금, 2010/06/18 - 10:51오전
제목 그대로 질문 드립니다.
vi /etc/ssh/sshd_config
SyslogFacility AUTH
LogLevel DEBUG
를 입력하니 확실히 ssh 에 대한 자세한 로그가 남습니다.
제가 궁금한 것은,
ssh 로 로그인한 것 말고 로그아웃한 로그가 없다는 것입니다.
남아있는 로그에서 못찾은 것인지는 모르겠지만
아무리 들여다봐도 로그아웃에 관련된 로그는 못 찾겠습니다..ㅡㅜ
ssh 로 로그인한 후,
로그아웃을 하면 로그를 남기게 하고 싶습니다.
답변 부탁드리겠습니다...(--)(__)
Forums:
전 last를 이용합니다..
전 last를 이용합니다..
로그를 잘 보지
로그를 잘 보지 못하셨을수도 있다고 보는데..
pam은 당연히 쓰고 있으실테고..(UsePAM yes)
/var/log/secure 쪽을 잘 살펴보세요.
로그 형태는 로그인이
pam_unix(sshd:session): session opened for user root by (uid=0)
같이 남고 로그아웃이
pam_unix(sshd:session): session closed for user root
같이 남습니다.
Suse Linux Enterprise Server
Suse Linux Enterprise Server 11.2 사용 중입니다.
말씀하신 /var/log/secure 가 아예 없습니다;;;
어째어째 검색을 해서 syslog-ng 를 설치 후, sshd 로그만 따로 남기게 해서 보는 중인데
역시 로그인 만 남지, 로그아웃 은 없습니다.
그래서 lusilis 님께서 말씀하신 'last' 를 grep 를 섞어서 사용 중입니다.
문제는 이것도 로그 파일 용량이 커지면 감당할 수 없다..는 중론인데...
다른 해결책은 더 없을까요..ㅡㅜ
아 SELS 시군요
아..P사신가요? (어?)
SLES면 sshd 버그입니다. pam_session_close가 아마 로그를 안 남기게 되어있고, 이거 패치해야 할겁니다.
이거 진짜 예전 SLES 10 시절에 패치 얘기 나오고 그랬는데 아직도 이러면 좀;; -_-;
sshd 버전 몇인지 확인해 보세요. 4.3p2-13 이후로 제대로 패치된 기억은 있습니다만, 이 버전 이후임에도 그렇다면 SLES의 sshd packaging miss입니다.
SLES 구매하신 상황이면 구매업체나 노벨쪽과 contact하세요.
그리고 굳이 계속
그리고 굳이 계속 로그를 쌓지 마시고 lastlog에 다 남으므로 그냥 last 나 lastlog 등에 사용자 명 정도 더 붙이거나 하면 계속 데이터는 나오므로 다른 로그를 별도로 쌓지 마시고 last/lastlog 결과를 적당히 편집해서 사용하는 방법을 추천합니다. 로그가 계속 필요하다면 lastlog의 생성 정책을 바꾸면 되겠지요?