sshd не все логирует

0

1

Всем здравствуйте. Удивительно. Есть некая машинка. Коннектиктся к серверу и выполняет определенную команду на сервере. Примерно так:

shpass -p пароль ssh -o "ConnectTimeout=3" -o "UserKnownHostsFile=/dev/null" -o "StrictHostKeyChecking=no"  10.10.10.10 "Команда"

Все работает. Но, в логах сервера этих коннектов нет. (?!) Ну все пропарсил.

last -d записей нет об этом
messages записей нет об этом

Centos 6.10 /var/log/auth.log файла нет.

Если войти на сервер по ssh это в логи записывается.. Ниче не понимаю. :) Обьясните пож на пальцах. :)

Ссылка

←	Как создать TAR архив без промежуточного файла

Centos-cifs сыпятся варнинги в консоль

→

/var/log/secure же

bigbit ★★★★★
(22.02.20 14:38:18 MSK)

Здравствуйте. Удивительно.

shpass -p пароль

/me смотрит на календарь, потом на дату поста, в надежде, что это некробамп из нулевых

Что заставляет вас так изголяться в 21 веке вместо использования ключей??

aol ★★★★★
(22.02.20 14:43:11 MSK)

Ответ на: комментарий от aol 22.02.20 14:43:11 MSK

Перевод будет? Я в своей сети Бох. Ключи?

~~Bootmen~~ ☆☆☆
(22.02.20 14:45:15 MSK) автор топика
Последнее исправление: Bootmen 22.02.20 14:46:55 MSK (всего исправлений: 2)

Ссылка

Ответ на: комментарий от bigbit 22.02.20 14:38:18 MSK

/var/log/secure же

Пардон однако. Точно! А какже логи остальные?

~~Bootmen~~ ☆☆☆
(22.02.20 14:52:39 MSK) автор топика
Последнее исправление: Bootmen 22.02.20 14:53:09 MSK (всего исправлений: 1)

Ответ на: комментарий от bigbit 22.02.20 14:38:18 MSK

var/log/secure же

Самый супер ответ.

~~Bootmen~~ ☆☆☆
(22.02.20 15:09:39 MSK) автор топика

Ссылка

Ответ на: комментарий от Bootmen 22.02.20 14:52:39 MSK

ssh по умолчанию не аллоцирует терминал, и это не считается логином.

Пробуй ssh -t, чтобы почувствовать разницу.

Ты бы еще спросил, почему «su - unsername» тоже не логируется в lastlog :)

bigbit ★★★★★
(22.02.20 15:33:40 MSK)

Ответ на: комментарий от bigbit 22.02.20 15:33:40 MSK

ssh по умолчанию не аллоцирует терминал, и это не считается логином.

Не понял. Клиент коннект. Клиент должен быть в логе. Клиент ssh

~~Bootmen~~ ☆☆☆
(22.02.20 17:14:07 MSK) автор топика
Последнее исправление: Bootmen 22.02.20 17:14:49 MSK (всего исправлений: 1)

Ответ на: комментарий от Bootmen 22.02.20 17:14:07 MSK

У разработчиков OpenSSH другое мнение на этот счет: нет терминала - не логин.

Если хочешь понять их логику - прочитай про /var/log/wtmp (из него команда last берет данные), для чего он нужен, кто и когда в него пишет.

Или юзай ssh -t — все будет логироваться.

bigbit ★★★★★
(22.02.20 18:20:24 MSK)

Ответ на: комментарий от aol 22.02.20 14:43:11 MSK

/me смотрит на календарь, потом на дату поста, в надежде, что это некробамп из нулевых

к сожалению, иногда это необходимо. Некоторые management module’и железа умеют в ssh, но не умеют в ключи. esxi умеет в ssh, умеет в ключи, но ФС создаётся из архивов при загрузке, так что ключи ставить тупо бессмысленно

router ★★★★★
(23.02.20 04:06:00 MSK)