Цели моего запроса:
Реализация fail2ban, который запрещает пользователю.(Для этого у меня есть решение)
Рабочая среда:
- Я подключаюсь к своим машинам с помощью ssh-ключа защиты паролем
- Когда пользователь трижды вводит неправильный пароль для своего ssh-ключа, я хочу запретить его для предотвращения атаки
Fail2ban анализирует журналы в / var / log / messages.
На самом деле я включил LogLevel DEBUG2 в / etc / ssh / sshd_config для получения этого журнала:
Feb 25 09:31:12 ip-10-8-11-126 sshd[12033]: Postponed publickey for USER from IP_ADDRESS port 51134 ssh2 [preauth]
Feb 25 09:31:27 ip-10-8-11-126 sshd[12033]: Connection closed by IP_ADDRESS port 51134 [preauth]
Кто-то может знать советы по изменению формата журнала, отправленногоssh за следующий формат с включенным или не включенным LogLevel DEBUG2 в / etc / ssh / sshd_config?
Feb 25 09:31:27 ip-10-8-11-126 sshd[12033]: Connection closed by IP_ADDRESS port 51134 for USER[preauth]
Спасибо за вашу помощь!