Wie SSH und entferne ich alle vorherigen SSH-Aktivitätsverläufe?

Ich möchte alle Aktivitätsprotokolle für SSH remote entfernen. Wie komme ich dazu?

Mein Konto auf dem Remoteserver verfügt nicht über Administratorrechte. Daher möchte ich nur Benutzer-zu-Benutzer-Verbindungsdatensätze entfernen.

Die Antwort darauf liegt in sshd.conf und sshd_config(Server) und ssh_config(Client). Abhängig von der Protokollstufe wird bei /var/log/syslog(Standard) und / oder /var/log/auth.log(loglevel 'verbose' enthält SSH-Anmeldeversuche) protokolliert.

Wenn vorhanden, /var/log/secureenthält es auch ein Zugriffsprotokoll.

Sie benötigen root/ sudoZugriff, um eine dieser Dateien zu bearbeiten: Sie sind wortlesbar, aber nicht weltbearbeitbar.

Daneben. Neben der Anmeldung vom ssh-Daemon lastzeigt der Befehl auch (fehlgeschlagene) Anmeldungen von ssh an. Die Informationen für diesen Befehl stammen von /var/log/wtmp(ich wette, es werden noch einige mehr sein).

Und es besteht auch die Wahrscheinlichkeit, dass der Systemadministrator eine Aktivität installiert hat auditdoder logwatches praktisch unmöglich macht, sie auszublenden, da er aufgrund der Aktivität eine Benachrichtigung erhalten könnte, die die Registrierung der SSH-Aktivität unmöglich macht.

Beispiel für /var/log/auth.log:

10. August 10:10:10 rinzwind sshd [3653]: Ungültiger Benutzertext von {ipadress}
10. August 10:10:10 rinzwind sshd [3653]: Übermäßige Berechtigung oder fehlerhafter Besitz der Datei / var / log / btmp
10. August 10:10:10 rinzwind sshd [3653]: Fehler: Schatteninformationen für NOUSER konnten nicht abgerufen werden
10. August 10:10:10 rinzwind sshd [3653]: Passwort für ungültigen Benutzertest von {ipadress} port {port} ssh2 fehlgeschlagen
10. August 10:10:10 rinzwind sshd [3653]: Übermäßige Berechtigung oder fehlerhafter Besitz der Datei / var / log / btmp

Sie möchten sich ansehen /var/log/messagesund / oder /var/log/syslog.