/var/log/auth.log不记录失败的ssh尝试

我正在尝试在服务器上失败（错误的用户名和/或密码）。

我从更改了/ etc / ssh / sshd_config

# Logging
SyslogFacility AUTH 
LogLevel INFO

至

# Logging
SyslogFacility AUTH 
LogLevel VERBOSE

并且此后尝试对具有随机密码的现有和不存在的用户进行多次ssh尝试，因此失败了。检查/var/log/auth.log时，没有任何显示，并且完全空白。

我想念什么？是否还需要在系统上安装并运行其他一些进程？我正在运行Ubuntu。

在此问题上的任何帮助或指导都将受到欢迎。

谢谢

LogLevel通常（显然取决于应用程序）是指系统日志记录过程（syslog）支持的已定义严重性级别之一。因此，将其更改回并重新启动sshd服务器。

现在，如果未获得输出，则需要查看系统/etc/syslog.conf并查看正在记录的AUTH类型的请求的最小日志级别和什么文件。错误可能会转到其他日志文件。或者，由于AUTH服务的syslog.conf配置，您可能未记录这些错误。有关更多信息，请参考和syslog.conf上的手册页。

当我在Debian上遇到相同的问题时，我发现必须重新启动rsyslogd：

/etc/init.d/rsyslog restart

（您的syslogd程序可能会有所不同。）

它开始再次写入/var/log/auth.log。

我不确定磁盘满事件后它已停止记录。

另请参阅：https : //bugs.launchpad.net/ubuntu/+source/rsyslog/+bug/1059854/comments/9

在我的情况下，根文件系统上没有剩余的磁盘空间 /，您可以使用来检查df -h

就我而言，问题在于/var/log/auth.log文件的所有权。它属于root:root但必须属于syslog:adm。改变

sudo chown syslog:adm /var/log/auth.log

对于新创建的系统，这似乎是一个常见的问题-有更多的日志文件存在此问题。