Para activar los registros (logs) para las conexiones SSH en Ubuntu y redirigirlos al archivo auth.log, puedes seguir estos pasos:
Forma 1
La primera opción para activar el registro de logs en el archivo var/logs/auth.log es seguir estos pasos:
Instala rsyslog
sudo apt-get install rsyslog sudo systemctl enable rsyslog sudo systemctl start rsyslog
Si usas CentOS/RHEL:
sudo yum install rsyslog sudo systemctl enable rsyslog sudo systemctl start rsyslog
Y comprueba que se está generando el fichero /var/log/auth.log
Forma 2
- Inicia sesión en tu servidor Ubuntu como superusuario o utiliza el comando
sudopara realizar estas acciones. - Abre el archivo de configuración de SSH utilizando un editor de texto como
nanoovi. Por ejemplo, puedes utilizarnano:
sudo vi /etc/ssh/sshd_config
- Busca la línea que contiene la directiva
LogLevel. Si no existe, puedes agregarla al final del archivo. Debería verse así:
LogLevel VERBOSE
La opción VERBOSE activará registros más detallados para SSH.
- Guarda los cambios y cierra el editor de texto.
- Reinicia el servicio SSH para que los cambios surtan efecto:
sudo systemctl restart sshd
Ahora, las conexiones SSH deberían registrar información detallada en el archivo /var/log/auth.log. Puedes revisar este archivo para obtener información sobre las conexiones SSH y la autenticación.
Puedes usar el comando tail para ver los registros más recientes en auth.log:
sudo tail -f /var/log/auth.log
Esto te mostrará los registros en tiempo real a medida que ocurren. Para salir de la vista en tiempo real, puedes presionar Ctrl + C.
Recuerda que mantener registros detallados puede ocupar espacio en disco con el tiempo, así que asegúrate de gestionar y rotar los registros según sea necesario para evitar que el archivo se vuelva demasiado grande.
Ingeniero en Informática, me encanta crear cosas o arreglarlas y darles una nueva vida. Escritor y poeta. Más de 20 APPs publicadas y un libro en Amazon.
1 comentario en «Activar logs SSH en Ubuntu para conexiones en var/auth.log»