如何查看sshd日志？

我已经安装了Ubuntu 9.10，sshd并且可以使用登录名和密码成功连接到它。我已经配置了RSA密钥登录名，现在按预期已具有“服务器拒绝我们的密钥”。好的，现在我想检查sshd日志以找出问题。我已经检查/etc/ssh/sshd_config过了

SyslogFacility AUTH
LogLevel INFO

好。我在看，/var/log/auth.log...是空的O_O。更改Loglevel为VERBOSE无济于事- auth.log仍然是空的。有什么提示可以检查sshd日志吗？

如果目前没有人在使用该系统，则可以在这种情况下做我所做的事情：

• 停止sshd服务（至少我已经能够通过ssh登录时执行此操作）
• 手动启动sshd并添加一些-d选项以获得更多详细的调试输出。除非您有一些时髦的事情，否则应正确启动时使用相同的键和配置

根据以上评论创建答案，并归功于@Prof。Moriarty和@Eye of Hell

SSH身份验证失败记录在这里 /var/log/auth.log

以下应该只给您与SSH相关的日志行

grep 'sshd' /var/log/auth.log

为了安全起见，获取最后几百行然后进行搜索（因为如果日志文件太大，则整个文件上的grep会消耗更多的系统资源，更不用说会花费更长的运行时间）

tail -500 /var/log/auth.log | grep 'sshd'

如果您可以轻松地再次尝试失败的连接，则一种简单的方法是运行：

/usr/sbin/sshd -d -p 2222

然后使用以下命令重试连接：

ssh -p 2222 user@host

使用，-p 2222这样我们就不必停止主SSH服务器，这可以将您锁定在外。

另请参阅：https : //unix.stackexchange.com/a/55481/32558

如果要查看有关sshd的所有日志消息，请运行以下命令：

grep -rsh sshd /var/log |sort

您可以 tail -f /var/log/auth.log