我的提问目标:
实现禁止用户的 fail2ban。 (为此我有一个解决方案)
工作环境:
- 我使用 ssh-key 连接到我的机器,使用密码保护
- 当用户三次输入错误的 ssh-key 密码时,我想禁止它以防止攻击
Fail2ban 在/var/log/messages 中解析日志。
实际上,我已经在/etc/ssh/sshd_config 上启用了 LogLevel DEBUG2 以获取此日志:
Feb 25 09:31:12 ip-10-8-11-126 sshd[12033]:来自 IP_ADDRESS 端口 51134 ssh2 的 USER 的推迟公钥 [preauth]
Feb 25 09:31:27 ip-10-8-11-126 sshd[12033]:IP_ADDRESS 端口 51134 [preauth] 关闭了连接
有人可能知道修改 ssh 发送的日志格式的提示,以便在/etc/ssh/sshd_config?
中启用或不启用 LogLevel DEBUG2 时具有以下格式
Feb 25 09:31:27 ip-10-8-11-126 sshd[12033]:用户的 IP_ADDRESS 端口 51134 关闭了连接 [preauth]
感谢您的帮助!
最佳答案
您无法更改日志格式。即使你这样做了,你也会犯同样的错误两次。
您不能让用户的 ssh key 密码不正确。这纯粹发生在客户端。
即使您设法做到了这一点,用户也可能会删除其 key 上的密码以防止以这种方式被锁定。安全机制会产生后果。
关于linux - 如何自定义ssh日志?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54863505/