hosts.allow：%u不工作(日志用户名)

Question

我需要跟踪我服务器上的所有SSH连接。在我的/etc/hosts.allow中，我有这样的东西：

sshd: ALL : spawn ( echo "`date` from %u %a " >> /var/log/ssh/%d.log ) &

其中%a记录客户端IP，而%u应该记录用户名。但是%u只是记录unknown。有办法解决这个问题吗？我需要同时记录每个连接的IP和用户名。

Answer 1

只有当客户端机器正在运行%u并根据请求提供用户名时，才知道identd客户端用户名。

tcp，即tcpd进行identd查找，如果没有从客户端机器获得答案，则返回“未知”。

在90年代，运行identd曾经是一种常见的做法，但现在已经非常少见了--而且许多客户端(例如，Windows机器)甚至都没有in或类似的程序。

简而言之，由于客户端机器没有提供这些信息，所以您会出现“未知”。

无论如何，sshd应该记录所有的连接尝试