ล็อกไฟล์สำหรับพยายาม ssh หรือไม่

ฉันมี Macbook รุ่นเก่าที่ใช้ Yosemite ซึ่งฉันได้เชื่อมต่ออินเทอร์เน็ตผ่านเครือข่ายวิทยาลัยของฉัน ฉันเปิดใช้งานการเข้าถึง ssh อย่างโง่เขลาในขณะที่คอมพิวเตอร์ของฉันมีรหัสผ่านที่ไม่รัดกุมและตอนนี้ฉันต้องการตรวจสอบไฟล์บันทึกของคอมพิวเตอร์เพื่อดูว่ามีใครบางคนที่เป็นอันตรายได้พยายามเข้าสู่ระบบคอมพิวเตอร์ของฉันหรือไม่

ไฟล์บันทึกใดที่ฉันควรดู

* หมายเหตุด้านข้าง - ฉันควรทำรหัสผ่านของฉันนานแค่ไหนเพื่อให้ฉันรู้สึกปลอดภัยกับการโจมตีที่ดุร้ายผ่านทาง ssh?

— mchen.ja
แหล่งที่มา

คุณไม่ควรใช้รหัสผ่าน ใช้ปุ่ม SSH แทน

— Ahmet Alp Balkan

พยายาม SSH /var/log/system.logเข้าสู่ระบบเข้าสู่ระบบใน Grep สำหรับsshdในไฟล์นั้นและคุณจะได้รับการเข้าสู่ระบบ

นี่คือตัวอย่างของการเข้าสู่ระบบที่ล้มเหลวตามด้วยการลงชื่อเข้าใช้ที่ประสบความสำเร็จ:

% grep sshd /var/log/system.log
Nov 10 22:30:22 Lanfear.local sshd[98443]: error: PAM: authentication error for teun from localhost via 127.0.0.1
Nov 10 22:30:36 Lanfear.local sshd[98443]: Accepted keyboard-interactive/pam for teun from 127.0.0.1 port 51239 ssh2
Nov 10 22:30:36 Lanfear.local sshd: teun [priv][98443]: USER_PROCESS: 98453 ttys004

หากคุณกังวลเกี่ยวกับการพยายามใช้รหัสผ่านของคุณอย่างดีที่สุดสิ่งที่ต้องทำคือปิดใช้งานการตรวจสอบรหัสผ่านและใช้การตรวจสอบสิทธิ์ด้วยรหัสเท่านั้น คุณสามารถปิดการรับรองความถูกต้องตามรหัสผ่านโดยการแก้ไข/etc/sshd_configเปลี่ยนแปลงไปChallengeResponseAuthentication yes ChallengeResponseAuthentication noตรวจสอบให้แน่ใจว่าคีย์ SSH ของคุณใช้งานได้ก่อนที่จะทำเช่นนี้มิฉะนั้นคุณจะไม่สามารถเข้าสู่ระบบจากระยะไกลได้

ไม่มีกฎตายตัวเมื่อรหัสผ่านอ่อนหรือแข็ง แต่โดยทั่วไปเมื่อใช้รหัสผ่านฉันจะใช้ข้อความรหัสผ่านที่ประกอบด้วยหลายคำและตัวเลขบางตัวและ / หรือการแบ่งตัว

— Teun Vink
แหล่งที่มา

ใน El Capitan จะย้ายไปที่ / etc / ssh / sshd_config

— เกรแฮม Perks

หมายเหตุ: "/ etc / ssh / sshd_config" VS "/ etc / ssh_config" ปิดใช้งานการตั้งค่ารหัสผ่านจะต้องตั้งค่าใน sshd_config สิ่งนี้จะจัดการการเชื่อมต่อที่ร้องขอไปยังเซิร์ฟเวอร์ ssh ssh_config เป็นมากกว่าไฟล์การตั้งค่าด้านลูกค้า ssh คล้ายกับไฟล์. vimrc หรือ git_config

— ทิโมธี LJ Stewart