【已解答】ssh登陆失败,ssh日志里面不会显示任何记录
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:11.1系统版本:debian12
问题描述:ssh登陆失败后会有邮件发送提醒,但是在ssh日志里面看不到记录,之前是可以看到的,因为看不到记录,也不能一键封禁ip,帮忙看看什么问题
相关截图(日志、错误):
ssh日志里面没有最新的登陆失败的记录,只有截止到2月份的
ssh登陆失败的邮件已经发送,是有记录的,时间为9月份
操作前可以先做快照
是否有使用安全加固,系统加固-等保加固-访问控制-日志级别,改成INFO,重启sshd服务
没有的使用的话,检查etc/ssh/sshd_config文件,将LogLevel INFO添加进去,重启sshd服务 阿珂 发表于 2025-9-26 14:20
操作前可以先做快照
是否有使用安全加固,系统加固-等保加固-访问控制-日志级别,改成INFO,重启sshd服务
...
可以了:victory: 本帖最后由 宝塔用户_kadlsi 于 2025-11-17 08:07 编辑
阿珂 发表于 2025-9-26 14:20
操作前可以先做快照
是否有使用安全加固,系统加固-等保加固-访问控制-日志级别,改成INFO,重启sshd服务
...
按照这种方式ssh登陆成功和失败的有部分日志记录显示了,但是36.150.108.191这个IP的登陆日志不显示,我手动在 系统防火墙-IP规则 填加这个IP地址禁止入站,通过该IP登陆失败后,会收到登陆失败的邮件,但是ssh日志里面还是不显示这个IP的登陆失败的日志,这个IP一直在扫描尝试登陆。我希望封禁该ip或者手动添加封禁也行,不再收到他登陆失败的邮件了。但是现在一直会收到ssh登陆失败的邮件
。
回复重复
本帖最后由 宝塔用户_kadlsi 于 2025-9-28 16:41 编辑回复重复 修复一下面板,重新添加一下告警试试呢
告警从日志中获取的,一般来说加了系统防火墙就不会有日志,应该不会有告警的
页:
[1]