Bonjour,
Voilà, j’ai un petit problème, je voudrais logger les tunnels ssh effectués par l’intermediaire d’un serveur de rebond indépendament du client et de la machine cible.
Ex :
#ssh -L localport: machinedist: distport machinerebond
J’ai déjà configuré mon syslog.conf pour logger tout ce que fait ssh, sauf que les connexions par tunnels ne me donne pas d’infos assez précise sur qui vers ou.
Merci.
augmente le niveau de log dans sshd_config et met le a DEBUG3
Ca devrait aller mieux…
Sinon, tu peux essayer de mettre en place une regle de firewall qui ne fait que loguer les connexions.
En DEBUG3 je ne vois dans le log du rebond que les connections 127.0.0.1 vers ip_machinecible. Donc pas d’identification du demandeur dans le log, sauf à l’ouverture du tunnel. Et comme j’ai des centaines de clients, bah c’est le bordel …
Par contre je vais tenter une regle de firewall. Merci.