Как отключить затемнение экрана и звуковой эффект для разрядки батареи

Ответ на это заключается в sshd.conf и sshd_config (сервер) и ssh_config (клиент). В зависимости от уровня журнала он регистрируется на /var/log/syslog (по умолчанию) и / или /var/log/auth.log (loglevel «verbose» содержит попытки входа ssh).

Если присутствует /var/log/secure, также содержит журнал доступа. [ ! d2]

Вам понадобится доступ root / sudo для редактирования любого из этих файлов: они будут доступны для чтения, но не редактируются по всему миру.

Рядом с этим. Помимо входа в систему с демона ssh команда last также показывает (не удалось) логины из ssh. Информация для этой команды исходит от /var/log/wtmp (Там будет еще несколько ставок).

И есть также вероятность того, что sysadmin установлен auditd или logwatch, что делает практически невозможным скрытие активности так как они могут получать уведомление, основанное на действии, отменяющем регистрацию ssh-активности.

Пример /var/log/auth.log:

Aug 10 10:10:10 rinzwind sshd[3653]: Invalid user text from {ipadress} Aug 10 10:10:10 rinzwind sshd[3653]: Excess permission or bad ownership on file /var/log/btmp Aug 10 10:10:10 rinzwind sshd[3653]: error: Could not get shadow information for NOUSER Aug 10 10:10:10 rinzwind sshd[3653]: Failed password for invalid user test from {ipadress} port {port} ssh2 Aug 10 10:10:10 rinzwind sshd[3653]: Excess permission or bad ownership on file /var/log/btmp