show ssh logging
SSHサーバの運用状態のトレースログを表示します。
[入力形式]
show ssh logging
[入力モード]
一般ユーザモードおよび装置管理者モード
[パラメータ]
なし
[実行例]
> show ssh logging Date 20XX/06/16 08:00:00 UTC 20XX/06/16 07:37:50 sshd[4409] Closing connection to 192.168.0.2 20XX/06/16 07:37:30 sshd[4409] Accepted password for staff from 192.168.0.2 port 4226 20XX/06/16 07:37:26 sshd[4409] Failed none for staff from 192.168.0.2 port 4226 20XX/06/16 07:37:22 sshd[4409] Connection from 192.168.0.2 port 4226 20XX/06/16 07:37:22 sshd[4409] Generating 768 bit RSA key. 20XX/06/16 07:37:22 sshd[4409] RSA key generation complete. 20XX/06/16 07:37:22 sshd[4409] Generating 768 bit RSA key. 20XX/06/16 07:37:15 sshd[11970] Closing connection to 192.168.0.1 20XX/06/16 07:37:15 sshd[11970] Connection closed by 192.168.0.1 20XX/06/16 07:36:59 sshd[11970] Accepted publickey for staff from 192.168.0.1 port 4225 ssh2 20XX/06/16 07:36:59 sshd[11970] Found matching RSA key: 14:a5:b4:9e:73:24:13:1d:b6:18:b2:a3:93: 93:ce:33 20XX/06/16 07:36:56 sshd[11970] Found matching RSA key: 14:a5:b4:9e:73:24:13:1d:b6:18:b2:a3:93: 93:ce:33 20XX/06/16 07:36:56 sshd[11970] Failed none for staff from 192.168.0.1 port 4225 ssh2 20XX/06/16 07:36:55 sshd[11970] Connection from 192.168.0.1 port 4225 20XX/06/16 07:36:55 sshd[11970] RSA key generation complete. 20XX/06/16 07:36:55 sshd[11970] Generating 768 bit RSA key. 20XX/06/15 16:51:52 sshd[4321] Closing connection to 192.168.0.1 20XX/06/15 15:39:40 sshd[4321] Entering interactive session. 20XX/06/15 15:39:40 sshd[4321] Accepted password for staff from 192.168.0.1 port 64093 20XX/06/15 15:39:38 sshd[4321] Encryption type: 3des 20XX/06/15 15:39:38 sshd[4321] Sent 768 bit server key and 1024 bit host key. 20XX/06/15 15:39:38 sshd[4321] Connection from 192.168.0.1 port 64093 20XX/06/15 15:39:38 sshd[4321] RSA key generation complete. 20XX/06/15 15:39:37 sshd[4321] Generating 768 bit RSA key. |
[表示説明]
トレースログの表示形式を次に示します。
yyyy/mm/dd hh:mm:ss [プロセス番号] message
1 2 3-
時刻:採取年,月,日,時,分,秒を表示します。
-
プロセス番号:サーバのプロセス番号を表示します。
-
メッセージ:トレースログのメッセージを表示します。
トレースログのメッセージと内容を次の表に示します。
|
メッセージ |
内容 |
|---|---|
|
<authentication method> authentication disabled. |
<authentication method>は使用できません。 <authentication method>:認証方式 |
|
[/usr]/home/<user>/.ssh/authorized_keys, line <number>: non ssh1 key syntax |
登録されたユーザ公開鍵にSSHv1の公開鍵でないものがありました。SSHv1の公開鍵認証では使用されません。 <user>:ユーザ名 <number>:公開鍵ファイル内の行 |
|
Accepted <authentication method> for <user> from <host> port <port> [ssh2] |
ユーザ認証に成功しました。 <authentication method>:認証方式 <user>:ユーザ名 <host>:リモートホスト <port>:リモートホストのポート ssh2:SSHv2の場合に表示します |
|
Bad protocol version identification '<string>' from <host> |
<host>から不正なバージョン識別子を受信しました。 <string>:受信したバージョン識別子 <host>:リモートホストまたはUNKNOWN |
|
Client protocol version <version>; client software version <software version> |
クライアントのプロトコルバージョンとソフトウェアバージョンを表示します。 <version>:プロトコルバージョン <software version>:ソフトウェアバージョン |
|
Closing connection to <host> |
<host>との接続を終了しました。 <host>:リモートホスト |
|
Connection closed by <host> |
<host>との接続が切れました。 <host>:リモートホスト |
|
Connection from <host> port <port> |
<host>の<port>から接続されています。 <host>:リモートホスト <port>:リモートホストのポート |
|
Could not write ident string to <host> |
<host>へバージョン識別子を送信できませんでした。 <host>:リモートホスト |
|
Did not receive identification string from <host> |
<host>からバージョン識別子を受信できませんでした。 <host>:リモートホスト |
|
Disabling protocol version 1. Could not load host key |
SSHv1ホスト鍵が読み込めませんでした。set ssh hostkeyコマンドでホスト鍵を再作成してください。 |
|
Disabling protocol version 2. Could not load host key |
SSHv2ホスト鍵が読み込めませんでした。set ssh hostkeyコマンドでホスト鍵を再作成してください。 |
|
Disconnecting: crc32 compensation attack: network attack detected |
CRC32攻撃を検知したため,切断しました。 |
|
Disconnecting: deattack denial of service detected |
DoS攻撃を検知したため,切断しました。 |
|
Disconnecting: Too many authentication failures for <user> |
<user>は何度も認証失敗したため,切断しました。 <user>:ユーザ名 |
|
Encryption type: <cipher> |
共通鍵暗号方式は<cipher>を使用します。 <cipher>:共通鍵暗号方式名 |
|
Entering interactive session for SSH2. |
SSHv2のセッションを開始しました。 |
|
Entering interactive session. |
SSHv1のセッションを開始しました。 |
|
error: auth_rsa_verify_response: <reason> |
公開鍵認証で使用するRSA鍵に異常があります。 <reason>:異常理由 |
|
error: auth_rsa_verify_response: RSA modulus too small: <size> < minimum 512 bits |
公開鍵認証で使用するRSA鍵長が小さ過ぎます。 <size>:鍵長 |
|
error: buffer_get_bignum2_ret: <reason> |
公開鍵に異常があります。 <reason>:異常理由 |
|
error: buffer_get_ret: <reason> |
公開鍵に異常があります。 <reason>:異常理由 |
|
error: buffer_get_string_ret: <reason> |
公開鍵に異常があります。 <reason>:異常理由 |
|
error: Could not load host key: /config/ssh/ssh_host_dsa_key |
本装置のホスト鍵が読み込みできませんでした。set ssh hostkeyコマンドでホスト鍵を再作成してください。 |
|
error: Could not load host key: /config/ssh/ssh_host_key |
本装置のホスト鍵が読み込みできませんでした。set ssh hostkeyコマンドでホスト鍵を再作成してください。 |
|
error: key_from_blob: <reason> |
公開鍵に異常があります。 <reason>:異常理由 |
|
error: key_read: <reason> |
公開鍵認証で使用する鍵に異常があります。 <reason>:異常理由(鍵内容など) |
|
error: key_read: key_from_blob <key> failed |
公開鍵認証で使用する鍵に異常があります。 <key>:鍵内容 |
|
error: key_read: uudecode <key> failed |
公開鍵認証で使用する鍵に異常があります。 <key>:鍵内容 |
|
error: RSA_public_decrypt failed: error: <reason> |
公開鍵認証で使用するRSA鍵が長い(5120ビットを超える)など,異常があります。 <reason>:内部詳細情報 |
|
Exec command '<command>' |
コマンドが実行されました。 <command>:コマンド |
|
Failed <authentication method> for [invalid user] <user> from <host> port <port> [ssh2] |
ユーザ認証に失敗しました。 <authentication method>:認証方式 invalid user:無効なユーザ名の場合に表示します <user>:ユーザ名 <host>:リモートホスト <port>:リモートホストのポート ssh2:SSHv2の場合に表示します |
|
fatal: Login refused for too many sessions. |
SSHサーバへ接続中のセッションが多いため,接続を拒否しました。 接続元の端末を確認してください。不要なセッションは本装置のclear tcpコマンドで切断するか,接続タイムアウトで切断するのを待ってください。 |
|
fatal: no matching cipher found: client <client ciphers> server <server ciphers> |
サーバとクライアントで適合する共通鍵暗号方式がありませんでした。 <client ciphers>:クライアント側の暗号方式リスト <server ciphers>:サーバ側の暗号方式リスト |
|
fatal: no matching mac found: client <client macs> server <server macs> |
サーバとクライアントで適合するメッセージ認証コード方式がありませんでした。 <client macs>:クライアント側のメッセージ認証コード方式リスト <server macs>:サーバ側のメッセージ認証コード方式リスト |
|
fatal: Read from socket failed: Connection reset by peer |
コネクションが切断されました。 |
|
fatal: Timeout before authentication for <host> |
ログイン認証がタイムアウトしました。 <host>:リモートホスト |
|
fatal: Write failed: <reason> |
リモートホストに強制的に切断されました。 <reason>:切断理由 |
|
fatal: Write failed: Broken pipe |
リモートホストに強制的に切断されました。 |
|
Found matching <key type> key: <fingerprint> |
登録されているユーザ公開鍵が見つかりました。 <key type>:公開鍵の種類 <fingerprint>:公開鍵のフィンガープリント |
|
Generating 768 bit RSA key. |
RSAサーバ鍵を生成しています。 |
|
Invalid user <user> from <host> |
<user>は無効です。ログインできません。 <user>:ユーザ名 <host>:リモートホスト |
|
kex: client->server <cipher> <mac> <compression> |
クライアントからサーバへ鍵交換ネゴシエーションしています。 <cipher>:共通鍵暗号方式名 <mac>:メッセージ認証コード方式名 <compression>:圧縮方式名 |
|
kex: server->client <cipher> <mac> <compression> |
サーバからクライアントへ鍵交換ネゴシエーションしています。 <cipher>:共通鍵暗号方式名 <mac>:メッセージ認証コード方式名 <compression>:圧縮方式名 |
|
Postponed <authentication method> for [invalid user] <user> from <host> port <port> [ssh2] |
ユーザ認証を延期しました。 <authentication method>:認証方式 invalid user:無効なユーザ名の場合に表示します <user>:ユーザ名 <host>:リモートホスト <port>:リモートホストのポート ssh2:SSHv2の場合に表示します |
|
probed from <host> with <id>. Don't panic. |
<host>から<id>で探索されましたが問題ありません。 <host>:リモートホスト <id>:バージョン識別子 |
|
Protocol major versions differ for <host>: <server id> vs. <client id> |
<host>とのSSHプロトコルバージョンが<server id>と<client id>で異なります。 <host>:リモートホスト <server id>:サーババージョン識別子 <client id>:クライアントバージョン識別子 |
|
Read error from remote host <host>: <message> |
リモートホストからの受信エラーです。 <host>:リモートホスト <message>:エラー内容 |
|
Read error from remote host <host>: Network is down |
リモートホストとのネットワークがダウンしました。 <host>:リモートホスト |
|
Received disconnect from <host>: |
リモートホストによって切断されました(理由なしの場合)。 <host>:リモートホスト |
|
Received disconnect from <host>: <code>: Authentication cancelled by user. |
認証がキャンセルされたため,切断されました。 <host>:リモートホスト <code>:SSHプロトコルの理由コード |
|
Received disconnect from <host>: <code>: disconnected by server request |
リモートホストの要求によって切断されました。 <host>:リモートホスト <code>:SSHプロトコルの理由コード |
|
Received disconnect from <host>: <code>: No further authentication methods available. |
これ以上の認証方式がないため,切断されました。 <host>:リモートホスト <code>:SSHプロトコルの理由コード |
|
Received disconnect from <host>: <reason> |
リモートホストによって切断されました。 <host>:リモートホスト <reason>:リモートホストからの切断理由 |
|
RSA key generation complete. |
RSAサーバ鍵を生成しました。 |
|
scanned from <host> with <id>. Don't panic. |
<host>から<id>で検索されましたが問題ありません。 <host>:リモートホスト <id>:バージョン識別子 |
|
Sent 768 bit server key and 1024 bit host key. |
サーバ鍵とホスト鍵を送信しました。 |
|
sshd: no hostkeys available -- exiting. |
ホスト鍵が読み込めませんでした。set ssh hostkeyコマンドでホスト鍵を再作成してください。 |
|
subsystem request for <subsystem> failed, subsystem not found |
<subsystem>を要求されましたが失敗しました(該当する<subsystem>は存在しません)。 <subsystem>:要求サブシステム名 |
|
subsystem request for sftp |
sftp接続を要求されました。 |
|
trying public RSA key file [/usr]/home/<user>/.ssh/authorized_keys |
SSHv1の公開鍵認証を試行しています。 <user>:ユーザ名 |
|
Unknown packet type received after authentication: <type> |
認証後に不正なパケットタイプ<type>を受信しました。 <type>:SSHクライアントメッセージタイプ |
|
User <user> from <host> not allowed because none of user's groups are listed in AllowGroups |
<host>から接続された<user>は無効なユーザです(認証でエラーとなります)。 <user>:ユーザ名 <host>:リモートホスト |
|
User <user> from <host> not allowed because not in any group |
<host>から接続された<user>は無効なユーザです(認証でエラーとなります)。 <user>:ユーザ名 <host>:リモートホスト |
|
User <user> not allowed because /etc/nologin exists |
指定ユーザはログインできません。 <user>:ユーザ名 |
|
User uucp not allowed because shell /usr/libexec/uucp/uucico does not exist |
指定ユーザ(uucp)はログインできません。 |
|
Warning: keysize mismatch for client_host_key: actual <size1>, announced <size2> |
クラアントホスト鍵の長さが合っていません。 <size1>:実際の鍵長 <size2>:広告された鍵長 |
|
Wrong response to RSA authentication challenge. |
RSA認証の応答が間違っていました。 |
[通信への影響]
なし
[応答メッセージ]
|
メッセージ |
内容 |
|---|---|
|
Can't execute (<reason>). |
コマンドが実行できませんでした。 <reason>:内部詳細情報 [対応] コマンドを再実行してください。 |
[注意事項]
-
ログは最大64Kbyteまで保存されます。これを超えた場合,古いログから自動的に消去されます。
-
SSHサーバのログは,本装置の電源をOFFにしたり再起動したりすると消去されます。