EC2 和登录日志记录

问题描述 投票:0回答:5

我已经设置了几个 EC2 实例,并打算让多个用户通过 SSH 访问它们。服务器上是否有任何文件可以监控谁以及何时登录?

非常感谢任何帮助。

最大

logging ssh monitoring amazon-ec2
5个回答
18
投票

此处的建议答案(

last
命令除外)均不适用于 Amazon Linux。我在 
/var/log/secure
.

中发现了 SSH 尝试和登录,以及权限升级
5
投票

SSH 登录通常在

/var/log/auth.log
中自动记录。您可以 grep 这个文件来检查谁登录以及何时登录。

如果您没有 

auth.log
,您可能需要检查 
/etc/syslog.conf
并确保您有以下行:
auth.* /var/log/auth
.

4
投票

除了 Daniel 提到的 auth 日志,假设您在 EC2 实例上使用 Linux(很可能),请参阅:

  • last(1) 命令,读取 /var/log/utmp
  • utmp(5) 文件格式和getutent() C 函数。
0
投票

这对我有帮助:

ssh-keygen -t rsa -m PEM
0
投票

查看SSHLog:https://github.com/sshlog/agent/

它是一个监控 SSH 登录和用户活动的守护进程。访问信息可以发送到远程系统日志服务器、Slack、statsd 服务器或本地日志文件。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.