尊敬的论坛用户!需要您的帮助!
我了解SSH(2)技术,我有几个问题:
- 2017 年客户端和服务器设置的当前修改是什么?
(比如听说md5已经不安全了,可能还有别的不知道)
- 如何观看和研究日志?
(当然,我想要带背光和实时,好吧,带 GUI,尽管没有它也能工作。依赖性最小的东西)
- 如何强制日志写入单独的日志,而不是系统日志?
(这样所有SSH相关的日志都在另外一个目录下,至少暂时是这样,供学习技术用)
- 分析日志要注意什么?
(除了多次密码尝试外,入侵尝试的迹象是什么)
- 如何突破:
Host1 == Router (NAT0) == ISP-NAT1 == Internet == ISP-NAT2 == Host2 在这种情况下你有什么建议?
- 你会推荐什么服务器和客户端?
(我已经做出了选择,但突然感到惊讶:))
事实上,我首先需要 SSH 来对文件进行操作 (已安装并在文件管理器中移动/复制/删除文件和目录)
建议是相同的:禁用密码输入,不要自己去。
为此,您需要
/etc/ssh/sshd_config添加:关于日志的问题我会尽力回答。
不同的 Linux 发行版将日志写入不同的文件。这一切都以/var/log开头,然后可以选择。假设您将日志写入/var/log/messages。然后您可以看到消息如下所示:
如果你只对与ssh相关的消息感兴趣,你可以这样修改:
如果你想将日志保存在一个单独的文件中,那么你可以这样做:
最后,在大多数发行版中,只有 root 可以查看系统日志。如何获得 root 权限 - 视情况而定。