6
Cygwin ssh event-log
Hallo!
Ich habe unter XP cygwin SSH installiert um von unterwegs auf meine Daten zuzugreifen.
Nun möchte ich das jeder Zugriff auf den ssh-Server geloggt wird. Ich habe nicht so viel
dazu gefunden außer das hier: http://www.cygwin.com/ml/cygwin/2004-11/msg00136.html
Ich habe also den sshd-dienst deinstalliert (cygrunsrv --remove sshd).
Dann in der ssh-host-config beim ersten "cygrunsrv" hinter dem "-Q" -switch den "-e" - switch eingefügt und
dann mit ssh-host-config den ssh-dienst erneut installiert was dann in der Shell so aussieht
$ ssh-host-config
* Query: Overwrite existing /etc/ssh_config file? (yes/no) no
* Query: Overwrite existing /etc/sshd_config file? (yes/no) no
* Warning: The following functions require administrator privileges!
* Query: Do you want to install sshd as a service?
* Query: (Say "no" if it is already installed as a service) (yes/no) yes
* Query: Enter the value of CYGWIN for the daemon: ssh
* Info: The sshd service has been installed under the LocalSystem
* Info: account (also known as SYSTEM). To start the service now, call
* Info: `net start sshd' or `cygrunsrv -S sshd'. Otherwise, it
* Info: will start automatically after the next reboot.
* Info: Host configuration finished. Have fun!
Ich denke ich hätte in dem Dialog
* Query: Overwrite existing /etc/ssh_config file? (yes/no) no
*** Query: Overwrite existing /etc/sshd_config file? (yes/no) no
irgendwo ja sagen müssen, weiss aber nicht ob ich mir dann die ganze bestehende
Konfiguration überschreibe.
Kann mir da bitte jemand weiter helfen? Ich bin nämlich mit Linux noch nicht so gut
befreundet.
Ich habe unter XP cygwin SSH installiert um von unterwegs auf meine Daten zuzugreifen.
Nun möchte ich das jeder Zugriff auf den ssh-Server geloggt wird. Ich habe nicht so viel
dazu gefunden außer das hier: http://www.cygwin.com/ml/cygwin/2004-11/msg00136.html
Ich habe also den sshd-dienst deinstalliert (cygrunsrv --remove sshd).
Dann in der ssh-host-config beim ersten "cygrunsrv" hinter dem "-Q" -switch den "-e" - switch eingefügt und
dann mit ssh-host-config den ssh-dienst erneut installiert was dann in der Shell so aussieht
$ ssh-host-config
* Query: Overwrite existing /etc/ssh_config file? (yes/no) no
* Query: Overwrite existing /etc/sshd_config file? (yes/no) no
* Warning: The following functions require administrator privileges!
* Query: Do you want to install sshd as a service?
* Query: (Say "no" if it is already installed as a service) (yes/no) yes
* Query: Enter the value of CYGWIN for the daemon: ssh
* Info: The sshd service has been installed under the LocalSystem
* Info: account (also known as SYSTEM). To start the service now, call
* Info: `net start sshd' or `cygrunsrv -S sshd'. Otherwise, it
* Info: will start automatically after the next reboot.
* Info: Host configuration finished. Have fun!
Ich denke ich hätte in dem Dialog
* Query: Overwrite existing /etc/ssh_config file? (yes/no) no
*** Query: Overwrite existing /etc/sshd_config file? (yes/no) no
irgendwo ja sagen müssen, weiss aber nicht ob ich mir dann die ganze bestehende
Konfiguration überschreibe.
Kann mir da bitte jemand weiter helfen? Ich bin nämlich mit Linux noch nicht so gut
befreundet.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 147086
Url: https://administrator.de/forum/cygwin-ssh-event-log-147086.html
Ausgedruckt am: 04.04.2025 um 23:04 Uhr
6 Kommentare
Neuester Kommentar
Mmmhhh, ist nicht so ganz klar was du willst... Dein Client ist auf einem Windows XP Rechner (cygwin) und dein SSH Server ist ein Linux Host, richtig ?
Oder benutzt du das VPN des kleinen Mannes ??
VPN für Arme - TCP in SSH tunneln mit Putty
Erstmal kann das Windows Programm WinSCP
http://winscp.net/eng/docs/lang:de
das erheblich komfortabler aber das nur nebenbei.
Wenn der SSH Server auf einem Linux Host liegt (OpenSSH) dann loggt dieser so oder so mit dem internen Syslog Daemon den Zugriff mit. Das ist bei *nix so Standard. Wenn du die /etc/syslog.conf etwas anpasst kannst du sogar die SSH Zugriffe in eine separate Syslog Datei schreiben. Ist es das was du willst ??
Oder benutzt du das VPN des kleinen Mannes ??
VPN für Arme - TCP in SSH tunneln mit Putty
Erstmal kann das Windows Programm WinSCP
http://winscp.net/eng/docs/lang:de
das erheblich komfortabler aber das nur nebenbei.
Wenn der SSH Server auf einem Linux Host liegt (OpenSSH) dann loggt dieser so oder so mit dem internen Syslog Daemon den Zugriff mit. Das ist bei *nix so Standard. Wenn du die /etc/syslog.conf etwas anpasst kannst du sogar die SSH Zugriffe in eine separate Syslog Datei schreiben. Ist es das was du willst ??
Genau, aqui! Ich benutze das VPN für Arme so wie es im Artikel beschrieben ist. Cygwin ist ja eine Linux-Umgebung für Windows-Rechner.
Auf dem XP-Rechner läuft also unter Cygwin der OpenSSH-Server.
Ich habe Cygwin gewählt da es sftp per Kommandozeile möglich macht und auch weil ich mich in die Linux Shell einarbeiten möchte.
Da ich SSH noch nicht so kenne möchte ich sehen können wer sich wann anmeldet, was der User macht oder auch um zu erkennen welche IP versucht den Login zu hacken
bzw. für Fehlerdiagnosen
//Edit: werde WinSCP auf jeden Fall mal testen.
Auf dem XP-Rechner läuft also unter Cygwin der OpenSSH-Server.
Ich habe Cygwin gewählt da es sftp per Kommandozeile möglich macht und auch weil ich mich in die Linux Shell einarbeiten möchte.
Da ich SSH noch nicht so kenne möchte ich sehen können wer sich wann anmeldet, was der User macht oder auch um zu erkennen welche IP versucht den Login zu hacken
bzw. für Fehlerdiagnosen
//Edit: werde WinSCP auf jeden Fall mal testen.
Wenn der Cygwin OpenSSH Server keine syslog Messages and den Windows Ereignisdienst (das ist syslog bei Winblows) schickt hast du wohl Pech.
Bei Linux ist das der Standard....wie immer
Bei Linux ist das der Standard....wie immer
@ Aqui
Deine Aussage ist so nicht richtig.
Der SSH protokolliert auch die Anmeldungen im Syslog des Windows. Allerdings muss dazu der Debug-level in der Confi des sshd angepaßt werden.
Das geht indem, man in den C:\Programmen\openssh\etc Pfad geht (falls es hier installiert ist)
dann die Datei sshd.conf mit einem Editor öffnet.
und an dieser Stelle den Wert auf debug2 stellen
#SyslogFacility AUTH
LogLevel DEBUG2
anschliessend die Änderung speichern und den Dienst einfach über Windowsverwaltung Dienste den Dienst neu starten.
damit werden die unter anderem auch die Logginginformationen in die Windwos Syslog "Anwendungen" aufgenommen
Da es aber Mühsam ist dieses Log jeweils zu lesen, würde sich zur Auswertung das
Too Dumpel.exe anbieten.
Das in einer Schedule Task laufen lassen,. und nur die Anmeldeereignisse aus der Textdatei per Script auswerten.
Deine Aussage ist so nicht richtig.
Der SSH protokolliert auch die Anmeldungen im Syslog des Windows. Allerdings muss dazu der Debug-level in der Confi des sshd angepaßt werden.
Das geht indem, man in den C:\Programmen\openssh\etc Pfad geht (falls es hier installiert ist)
dann die Datei sshd.conf mit einem Editor öffnet.
und an dieser Stelle den Wert auf debug2 stellen
- Logging
#SyslogFacility AUTH
LogLevel DEBUG2
anschliessend die Änderung speichern und den Dienst einfach über Windowsverwaltung Dienste den Dienst neu starten.
damit werden die unter anderem auch die Logginginformationen in die Windwos Syslog "Anwendungen" aufgenommen
Da es aber Mühsam ist dieses Log jeweils zu lesen, würde sich zur Auswertung das
Too Dumpel.exe anbieten.
Das in einer Schedule Task laufen lassen,. und nur die Anmeldeereignisse aus der Textdatei per Script auswerten.
@hajowe
Danke, das hat geklappt. Ich musste nur den DEBUG=3 setzen um die Authentifizierung zu sehen. Ist dann zwar jede Menge an
Meldungen in der Ereignissanzeige "Anwendungen" aber das kann ich dann wie Du es beschrieben hast noch übersichtlicher
gestalten.
Wo es noch hakt:
Ich habe den SSH-Server recht standardmäßig aufgesetzt und bin dann davon ausgegangen dass ich die Key-Files auf die
Client_Rechner übertragen muss. Ich habe das mal nicht gemacht und mich von einer Remote-Maschine auf dem Server
per C:\ssh xxxx.dyndns.org angemeldet, mich mit username und passwort authentifiziert und dann wurden die Key-Files
auf den Client übertragen.
Bitte einen kurzen Hinweis wie ich das abstellen kann, evtl. Stichworte. Ich google das dann selbst.
Und wenn es keine all zu großen Umstände bereitet bitte noch folgende Frage beantworten:
Kann ich unter Openssh (also ohne cygwin) den Server so konfigurieren das ich von einem XP-Client von der Kommandozeile aus auf alle Partitionen zugreifen
kann bzw. von einer Partition auf die andere wechseln kann oder bewege ich mich da immer in meinem Homeverzeichnis?
Ein ja oder nein würde mir schon sehr weiterhelfen.
Danke, das hat geklappt. Ich musste nur den DEBUG=3 setzen um die Authentifizierung zu sehen. Ist dann zwar jede Menge an
Meldungen in der Ereignissanzeige "Anwendungen" aber das kann ich dann wie Du es beschrieben hast noch übersichtlicher
gestalten.
Wo es noch hakt:
Ich habe den SSH-Server recht standardmäßig aufgesetzt und bin dann davon ausgegangen dass ich die Key-Files auf die
Client_Rechner übertragen muss. Ich habe das mal nicht gemacht und mich von einer Remote-Maschine auf dem Server
per C:\ssh xxxx.dyndns.org angemeldet, mich mit username und passwort authentifiziert und dann wurden die Key-Files
auf den Client übertragen.
Bitte einen kurzen Hinweis wie ich das abstellen kann, evtl. Stichworte. Ich google das dann selbst.
Und wenn es keine all zu großen Umstände bereitet bitte noch folgende Frage beantworten:
Kann ich unter Openssh (also ohne cygwin) den Server so konfigurieren das ich von einem XP-Client von der Kommandozeile aus auf alle Partitionen zugreifen
kann bzw. von einer Partition auf die andere wechseln kann oder bewege ich mich da immer in meinem Homeverzeichnis?
Ein ja oder nein würde mir schon sehr weiterhelfen.
Die key-Files werden bei einer erfolgreichen Anmeldung übertragen.
Sie weisen deinen Host als den richtigen aus.
Du kannst natürlich die Möglichkeit nutzen dem Client ein Zertifikatz zuerstellen und den public Key des clients imHomeordner unter dem Ordner .ssh (Achtung Ordner mus (dotsshh heißen) abgelegt werden. Den Ordner mußt du auf cmd Ebene anlegen, weil der Explorer den dot nicht macht.
Dann meldet sich der Client mit diesem Zertifikat an und du benötigst keine Benutzeranmeldung.
Ich nutze den Rechner nur für SFTP über SSH. Von daher habe ich mich mit den Partitionswechsel nicht beschäftigt.
ann mir aber vorstellen, das es unter cygwin dort noch andere Module gibt die du dann einbinden und freigeben mußt.
Sie weisen deinen Host als den richtigen aus.
Du kannst natürlich die Möglichkeit nutzen dem Client ein Zertifikatz zuerstellen und den public Key des clients imHomeordner unter dem Ordner .ssh (Achtung Ordner mus (dotsshh heißen) abgelegt werden. Den Ordner mußt du auf cmd Ebene anlegen, weil der Explorer den dot nicht macht.
Dann meldet sich der Client mit diesem Zertifikat an und du benötigst keine Benutzeranmeldung.
Ich nutze den Rechner nur für SFTP über SSH. Von daher habe ich mich mit den Partitionswechsel nicht beschäftigt.
ann mir aber vorstellen, das es unter cygwin dort noch andere Module gibt die du dann einbinden und freigeben mußt.
