Вопросы Теги

Как иметь sshd, пишут пароли, связанные с попытками входа в систему в журналах?

http://grub.enbug.org/TrueCrypt

и считайте это: https://superuser.com/questions/179526/how-to-chain-grub2-for-ubuntu-10-04-from-truecrypt-its-bootloader-multi-boot-a

1
задан 28 October 2012 в 13:14
3 ответа

Здесь кто-то описывает подход с использованием PAM с настроенным модулем. Сам не пробовал, но похоже, это именно то, что вам нужно.

2
ответ дан 3 December 2019 в 16:36

Вы не можете. По крайней мере, со стандартным ssh.
Вам нужно отредактировать исходный код (auth.c - это файл, который нужно посмотреть) и перекомпилировать программное обеспечение.

Это чертовски глупая идея, если вы специально не создаете систему с медовым горшком.
Это полностью нарушает цель защищенной оболочки.
Системный журнал доступен для чтения большинству пользователей системы, поэтому, как только кто-то войдет в систему, он сможет прочитать пароли других пользователей.

В некоторых странах это даже запрещено законом. Они угрожают этому как нарушению конфиденциальности. (Такие законы есть в Германии и некоторых других европейских странах.)

3
ответ дан 3 December 2019 в 16:36

Этого можно добиться, исправив файл auth.c opensshd. Но никогда не рекомендуется хранить пароли в файле журнала, потому что в конечном итоге вы также будете регистрировать успешные входы в систему. Об этой проблеме есть статья здесь

. Вы также можете попробовать отредактировать sshd_config и установить для параметра LogLevel SyslogFacility значение VERBOSE

SyslogFacility AUTH
LogLevel VERBOSE

и проверьте, можете ли вы чего-нибудь достичь

2
ответ дан 3 December 2019 в 16:36

Теги

Похожие вопросы