如何从本地->目标服务器登录/var/ log /secure登录Windows用户名？

Question

如何启用windows用户名(即。在目标Linux服务器中登录的远程用户名，要记录在/var/log/secure中的日志条目中吗？

Answer 1

你不能按你的要求去做。窗口的用户名不会以任何有意义的方式传递给Linux系统，您可以解析它并将其存储在日志文件中。您可以记录的唯一用户名是用于登录到Linux系统的用户名。

除此之外，您还可以使用w命令记录登录尝试启动的IP地址。

示例：

$ w -i
 21:14:08 up 2 days, 19:50,  2 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
vagrant  pts/0    10.0.2.2         Sat20    0.00s  2.09s  0.01s sshd: vagrant [priv]

在这里，您可以看到有人通过ssh从IP地址10.0.2.2登录到该D3帐户。请记住，SSHD已经记录了类似的信息：

Jul 16 00:15:05 centos7 sshd[31577]: Accepted publickey for vagrant from 10.0.2.2 port 58471 ssh2: RSA SHA25
6:1vJymfZsu2KZ49lDftGMzz2VEb2Z2Y8PNi9cs55eHGE
Jul 16 00:15:05 centos7 sshd[31577]: pam_unix(sshd:session): session opened for user vagrant by (uid=0)