Raspberry Pi :: Communauté francophone

Version complète : Tracer les tentatives de login au serveur SSH
Vous consultez actuellement la version basse qualité d’un document. Voir la version complète avec le bon formatage.
Bonjour,

Je viens d'exposer le SSH de mon RPi sur le net (port forwarding depuis ma box). Je voudrais logger les les tentatives de login depuis l'extérieur. Y-a-t-il un fichier standard où on pourrait le voir ? Peut-être un paramètre à mettre ou un package qui ferait ça ?
Merci d'avance pour toute réponse.
Cldt,
Jacques
Bonjour

Tout est dans les logs /var/log/auth.log
Code :
grep sshd.\*Failed /var/log/auth.log | less
ou
Code :
grep sshd /var/log/auth.log | grep Failed | more
jackyjacques a écrit :Bonjour,

Je viens d'exposer le SSH de mon RPi sur le net (port forwarding depuis ma box). Je voudrais logger les les tentatives de login depuis l'extérieur.

Je te recommande TRES fortement de désactiver l'authentification par mot de passe et de ne conserver que l'authentification par clé publique.
Tu n'auras plus vraiment besoin de vérifier les tentatives de login ensuite.
chris57100 a écrit :Bonjour

Tout est dans les logs /var/log/auth.log
Code :
grep sshd.\*Failed /var/log/auth.log | less
ou
Code :
grep sshd /var/log/auth.log | grep Failed | more

Merci, c'est ce que je cherchais.
Uggy a écrit :
jackyjacques a écrit :Bonjour,

Je viens d'exposer le SSH de mon RPi sur le net (port forwarding depuis ma box). Je voudrais logger les les tentatives de login depuis l'extérieur.

Je te recommande TRES fortement de désactiver l'authentification par mot de passe et de ne conserver que l'authentification par clé publique.
Tu n'auras plus vraiment besoin de vérifier les tentatives de login ensuite.

Effectivement, l'authentification par clé est plus sécurisante mais cela m'obligerait d'avoir toujours ma clé sous la main... ce qui n'est pas évident.
jackyjacques a écrit :Bonjour,

Je viens d'exposer le SSH de mon RPi sur le net (port forwarding depuis ma box). Je voudrais logger les les tentatives de login depuis l'extérieur. Y-a-t-il un fichier standard où on pourrait le voir ? Peut-être un paramètre à mettre ou un package qui ferait ça ?
Merci d'avance pour toute réponse.
Cldt,
Jacques

Hi !

Je ne sais pas si ta RPi est toujours exposé sur le net, mais voici quelques conseils de sécurité simple :
  • n’autorise pas les login root ou celui par défaut de ta RPi pour les connexions ssh
  • n'utilise pas le port 22 sur la partie publique de ta box
  • utilise iptables + fail2ban pour bloquer les attaques

Si tu as besoins d'aide pour mettre en place ces conseils, n'hésite pas à demander.