logwatch" pam_unix"部分vs" sshd部分"

时间:2015-12-14 11:09:02

标签: security authentication ssh

您可能知道Logwatch是一种可以监控服务器日志的工具,并每天通过电子邮件向管理员发送摘要。

我在日常Logwatch报告中收到了此消息。

=================================================
- pam_unix
-- sshd:
--- Session Opened: 
     userA: 2 Time(s) 
     userB: 1 Time(s)

- SSHD
--Users logging in through sshd:
     userA: x.x.x.x 2 Time(s)
=================================================

嗯,我不知道这两个sshd部分有什么区别? 我可以从这份报告得到的两个用户之间有什么区别?

提前谢谢

1 个答案:

答案 0 :(得分:0)

  1. 这里是off-topic。这个问题更适合Serverfault.com
  2. 使用PAM(使用密码)对ssh个连接中的用户进行身份验证,并在日志中生成两条消息。如果您使用公钥进行身份验证,那么如果我是对的,您就不会看到PAM事件。