在 CentOS 系统中,SSH 日志文件通常位于 /var/log/secure 目录下
打开终端。
使用 sudo 命令以 root 用户身份登录或使用 su 命令切换到 root 用户。
使用文本编辑器打开 /etc/rsyslog.conf 文件。例如,您可以使用 vi 编辑器:
sudo vi /etc/rsyslog.conf
#auth,authpriv.* /var/log/secure
/var/log/ssh.log,则将该行更改为:auth,authpriv.* /var/log/ssh.log
保存并关闭文件。
重启 rsyslog 服务以应用更改:
sudo systemctl restart rsyslog
现在,SSH 登录和注销活动将被记录到您指定的日志文件中。
要设置日志文件的权限,请使用 chmod 和 chown 命令。例如,要将日志文件的权限设置为仅允许 root 用户读取和写入,可以执行以下命令:
sudo chmod 600 /var/log/ssh.log
sudo chown root:root /var/log/ssh.log
这将确保只有 root 用户可以访问和修改日志文件。
