背景``
需要在docker中的ubuntu测试ssh暴力破解的相关日志分析,发现docker pull ubuntu中无,auth.log文件,但是在ubuntu20.04官方系统中是有这个文件的。
auth.log存储来自可插拔认证模块(PAM)的日志,包括成功的登录,失败的登录尝试和认证方式
分析
设置容器登录密码,使用命令passwd
1)首先查看了排查了是不是ssh配置文件的原因,复制ubuntu 20.04官方系统ssh配置至容器中的ssh配置
docker cp /etc/ssh/sshd_config 90:/etc/ssh/sshd_config
使用docker ps 查看容器名称,90就是容器的名称前两位
重启了ssh发现,进行ssh 连接,发现还是没有auth.log文件
2)查看了存在auth.log文件的ubuntu系统,发现其用户为rsyslog,就想是不是需要rsyslog才能生成此文件。
于是在ubuntu容器中安装 rsyslog
apt install -y rsyslog
启动服务
service rsyslog start
重启容器中ssh服务
service ssh restart
然后重新使用ssh 连接容器,发现有了auth.log文件。
