“Sshd significa Secure Shell Daemon. Es un proceso silencioso que escucha todos los intentos de autenticación e inicio de sesión de Linux. Tan pronto como inicia su sistema, comienza el proceso.
Con los registros sshd, puede monitorear los intentos de inicio de sesión autorizados y no autorizados en su sistema. Esto ayuda a mantener su sistema seguro.
Hoy, exploraremos cómo sumergirnos en los registros sshd en Ubuntu 22.04. Hemos presentado dos formas de acceder a los registros sshd. Este tutorial utiliza comandos de Linux fáciles de seguir para ver los registros de sshd. Al final de este tutorial, podrá explorar los registros de sshd por su cuenta”.
Sin más preámbulos, ¡comencemos!
Guía
Las siguientes son las dos formas en que puede verificar los registros sshd en Ubuntu 22.04:
Método 1: verifique los registros SSHD usando el comando «lastlog»
Hacemos uso de este método cuando solo queremos ver los registros de inicio de sesión usando sshd. Para ver los registros, ejecute el comando lastlog en la línea de comando (Terminal) como se muestra a continuación:
Una vez que se ejecuta el comando, verá todos los registros relacionados con el inicio de sesión en su pantalla, como se muestra en la imagen a continuación:
Producción:
Método 2: comprobar los registros de SSHD mediante auth.log
Hacemos uso de este método cuando no solo queremos ver los registros de los intentos de inicio de sesión, sino también todos los registros de sshd. Para ver estos registros, primero vaya al directorio de registro siguiendo la ruta /var/log. Aquí hay un archivo con el nombre auth.log que guarda todos los registros de sshd.
Para ver los registros, use el comando cat como se muestra a continuación:
Esto le presentará todos los registros sshd como este:
Producción:
Si se encuentra con un error al acceder al archivo auth.log, intente acceder con privilegios de root. Use sudo con el comando cat y le otorgará acceso a los registros de sshd.
Conclusión
En la guía de hoy, vimos en detalle cómo acceder a los registros de sshd en Ubuntu 22.04. Viste cómo podíamos ver los registros de intentos de inicio de sesión usando un comando básico de Linux. Más tarde, también exploramos cómo ver todos los registros sshd guardados en el archivo auth.log. Cada vez que intenta realizar una nueva conexión, compartir un archivo o intentar autenticarse, el archivo auth.log se actualiza. Con estos registros, puede monitorear la seguridad de su sistema hasta cierto punto al vigilar los intentos de inicio de sesión autorizados y no autorizados.
Esperamos que te haya gustado el tutorial.