Consulter le journal des connexions SSH
Affichage des connexions acceptées
root@serveurX:~# journalctl -u ssh | grep Accepted
serveurX sshd[538]: Accepted password for doe from 192.168.56.1 port 50414 ssh2
serveurX sshd[554]: Accepted publickey for x from 192.168.56.123 port 41850 ssh2: RSA SHA256:WW0B+ZL4qWR9acUPtyDLaTmTijgfk9ohX8y0nnYiob8
Analyse :
- L'utilisateur
does'est connecté avec un mot de passe depuis la machine d'adresseIP:192.168.56.1 - L'utilisateur
xs'est connecté avec une cléRSAdepuis la machine d'adresseIP:192.168.56.123
Affichage des connexions refusées
root@serveurX:~# journalctl -u ssh | grep -E '(Failed|Invalid)'
serveurX sshd[561]: Invalid user doe from 192.168.56.1 port 50643
serveurX sshd[561]: Failed password for invalid user doe from 192.168.56.1 port 50643 ssh2
serveurX sshd[561]: Failed password for invalid user doe from 192.168.56.1 port 50643 ssh2
serveurX sshd[561]: Failed password for invalid user doe from 192.168.56.1 port 50643 ssh2
serveurX sshd[566]: Failed password for x from 192.168.56.201 port 57918 ssh2
serveurX sshd[566]: Failed password for x from 192.168.56.201 port 57918 ssh2
serveurX sshd[566]: Failed password for x from 192.168.56.201 port 57918 ssh2
Analyse :
- L'utilisateur
doen'existe pas. Il a tenté de se connnecter depuis la machine d'adresseIP:192.168.56.1 - L'utilisateur
xa saisi un mauvais mot de passe. Il a tenté de se connnecter depuis la machine d'adresseIP:192.168.56.201