Hello,
Disclamer : I apologize by advance to ask for a newbie question :/
I do some analyzing tasks on openssh generated log messages.
Until then, I have always considered that message like :
sshd[2281638]: Accepted password for XXX ...
means that XXX login has succeeded.
But I have recently found these records :
Dec 30 09:18:23 host1 sshd[2281638]: Connection from 10.0.0.1 port 1217
Dec 30 09:18:29 host1 sshd[2281638]: Failed none for XXX from 10.0.0.1 port 1217
ssh2
Dec 30 09:18:33 host1 sshd[2281638]: Accepted password for XXX from 10.0.0.1
port 1217 ssh2
Dec 30 09:18:33 host1 sshd[1908826]: Disconnecting: Remote login for account XXX
is not allowed.
Question : does the 4th line mean that :
- the 3rd line does not say that connection is OK
- the 3rd line only means that the password method is allowed on this server to
connect ?
Thanks for the reading and even more for an answer :-)
Best regards
Christophe
*****************************************************
"Le contenu de ce courriel et ses éventuelles pièces jointes sont confidentiels. Ils s'adressent exclusivement à la personne destinataire. Si cet envoi ne vous est pas destiné, ou si vous l'avez reçu par erreur, et afin de ne pas violer le secret des correspondances, vous ne devez pas le transmettre à d'autres personnes ni le reproduire. Merci de le renvoyer à l'émetteur et de le détruire.
Attention : L'organisme de l'émetteur du message ne pourra être tenu responsable de l'altération du présent courriel. Il appartient au destinataire de vérifier que les messages et pièces jointes reçus ne contiennent pas de virus. Les opinions contenues dans ce courriel et ses éventuelles pièces jointes sont celles de l'émetteur. Elles ne reflètent pas la position de l'organisme sauf s'il en est disposé autrement dans le présent courriel."
******************************************************
Disclamer : I apologize by advance to ask for a newbie question :/
I do some analyzing tasks on openssh generated log messages.
Until then, I have always considered that message like :
sshd[2281638]: Accepted password for XXX ...
means that XXX login has succeeded.
But I have recently found these records :
Dec 30 09:18:23 host1 sshd[2281638]: Connection from 10.0.0.1 port 1217
Dec 30 09:18:29 host1 sshd[2281638]: Failed none for XXX from 10.0.0.1 port 1217
ssh2
Dec 30 09:18:33 host1 sshd[2281638]: Accepted password for XXX from 10.0.0.1
port 1217 ssh2
Dec 30 09:18:33 host1 sshd[1908826]: Disconnecting: Remote login for account XXX
is not allowed.
Question : does the 4th line mean that :
- the 3rd line does not say that connection is OK
- the 3rd line only means that the password method is allowed on this server to
connect ?
Thanks for the reading and even more for an answer :-)
Best regards
Christophe
*****************************************************
"Le contenu de ce courriel et ses éventuelles pièces jointes sont confidentiels. Ils s'adressent exclusivement à la personne destinataire. Si cet envoi ne vous est pas destiné, ou si vous l'avez reçu par erreur, et afin de ne pas violer le secret des correspondances, vous ne devez pas le transmettre à d'autres personnes ni le reproduire. Merci de le renvoyer à l'émetteur et de le détruire.
Attention : L'organisme de l'émetteur du message ne pourra être tenu responsable de l'altération du présent courriel. Il appartient au destinataire de vérifier que les messages et pièces jointes reçus ne contiennent pas de virus. Les opinions contenues dans ce courriel et ses éventuelles pièces jointes sont celles de l'émetteur. Elles ne reflètent pas la position de l'organisme sauf s'il en est disposé autrement dans le présent courriel."
******************************************************