들어오는 ssh 연결을 감지하십시오.

Question

나는 많은 리눅스 기계가있는 네트워크에서 일하고 있습니다.
그 중 하나에서 다른 컴퓨터에 의해 눌려 졌다고 의심되는 파일이 있습니다.
기계는 ssh 연결을 사용하여 서로 액세스 할 수 있습니다.
어쨌든 파일을 푸시 한 기계를 알 수 있습니까?

ssh 로그를 찾으려고 시도했지만 /var/log/secure/ 디렉토리가 존재하지 않습니다.

Answer 1

배포판에 따라 배포자의 다음 파일을 확인할 수 있습니다.

/var/log/secure /var/log/auth.log /var/log/syslog /var/log/daemon.log

Answer 2

배포판 및 로깅 설정에 따라/log/auth에 약간의 행운이있을 수 있습니다. 시도 grep sshd /var/log/auth.log