Na jednym z moich serwerów, Debian 9, nie ma wyjścia z sshd
w /var/log/auth.log
. W rzeczywistości, jeśli ja ag sshd
w /var/log
to po prostu nie pojawia. Jedyną rzeczą auth.log
jest systemd-logind
. W rzeczywistości podejrzane jest, że prawie wszystkie wiadomości dziennika pochodzą z systemd. Tylko sporadycznie kilka z czegoś innego.
Oto moje /etc/rsyslog.conf
(bez komentarzy) (powinno być domyślne):
module(load="imuxsock") # provides support for local system logging
module(load="imklog") # provides kernel logging support
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$FileOwner root
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$WorkDirectory /var/spool/rsyslog
$IncludeConfig /etc/rsyslog.d/*.conf
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
mail.info -/var/log/mail.info
mail.warn -/var/log/mail.warn
mail.err /var/log/mail.err
*.=debug;\
auth,authpriv.none;\
news.none;mail.none -/var/log/debug
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none -/var/log/messages
*.emerg :omusrmsg:*
Nic nie ma /etc/rsyslog.d
. Próbowałem również skopiować conf z komputera Ubuntu 18.04, ale bezskutecznie.
SSH jest 7.4p1-10+deb9u6
. /etc/ssh/sshd_config
jest:
# cat sshd_config |grep -v '^#'|sed -e '/^$/d'
Port 22
PermitRootLogin yes
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
Rsyslog działa:
# systemctl status rsyslog
● rsyslog.service - System Logging Service
Loaded: loaded (/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled)
Active: active (running) since Sun 2019-05-05 15:06:20 CEST; 34s ago
Docs: man:rsyslogd(8)
http://www.rsyslog.com/doc/
Main PID: 3551 (rsyslogd)
Tasks: 4 (limit: 4915)
CGroup: /system.slice/rsyslog.service
└─3551 /usr/sbin/rsyslogd -n
May 05 15:06:20 brick systemd[1]: Starting System Logging Service...
May 05 15:06:20 brick systemd[1]: Started System Logging Service.
Jak przez mgłę pamiętam, że kiedy zaczął ten problem, ja widziałem bardzo sporadyczne wiadomość od sshd
w auth.log
, ale nie mogę udowodnić, że właśnie teraz.