Как sshd записывает пароли, связанные с попытками входа в журналы?
Я хотел бы собрать общие пары логин / пароль.
В настоящее время у меня есть это в моем файле system.log:
sshd[9117]: error: PAM: authentication error for root from localhost via ::1
Как я могу иметь пароль внутри журналов?
Изменить: это для моего личного использования, в моей собственной сети, в которой я являюсь единственным законным пользователем.
3 ответа
Здесь кто-то описывает подход с использованием PAM с настроенным модулем. Сам не пробовал, но, похоже, это то, что вы ищете.
Ты не можешь По крайней мере, не со стандартным SSH.
Вам необходимо отредактировать исходный код (файл auth.c - это файл для просмотра) и перекомпилировать программное обеспечение.
Хотя это чертовски глупая идея, если только вы специально не строите систему медового банка.
Это нарушает всю цель безопасной оболочки.
Системный журнал доступен для чтения большинству пользователей системы, поэтому, как только кто-то войдет в систему, он сможет прочитать пароли других пользователей.
В некоторых странах это даже запрещено законом. Они угрожают это как нарушение конфиденциальности. (Германия и некоторые другие европейские страны имеют такие законы.)
Вы можете добиться этого, исправив файл auth.c в opensshd. Но никогда не стоит хранить пароли в файле журнала, потому что в итоге вы также будете регистрировать успешные входы в систему. Здесь есть статья, рассказывающая об этой проблеме
Вы также можете попробовать отредактировать sshd_config и установить для LogLevel SyslogFacility значение VERBOSE.
SyslogFacility AUTH
LogLevel VERBOSE
и проверьте, можете ли вы достичь чего-либо