linux 如何记录尝试登录系统的用户名及密码

http://lcx.cc/?i=4511
修改openssh源码

应户名现实点，有些直接key匹配的，怎么获取密码。

这个……我刚好有探索过 HTTPS 的情况是怎么样的
https://github.com/rust-lang/cargo/issues/1306#issuecomment-74466232

不过如果是 SSH key 应该就不存在用户名和密码的问题……大概？
用的不多不了解……但是我隐约记得 SSH key 大概也是要用用户名啥的来匹配多个私钥的（逃

有个东西叫蜜罐

跪了，早上不清醒没看清主楼就乱回复了。
对不起我还是回头码代码让回归测试给我几巴掌吧。

/var/log/auth.log

@dant 这文件里面只有用户名，没有密码

pam module 貌似也可以

pam module哇，自定义验证模块即可

找到一个简单的命令，能查询出攻击者的ip和攻击次数。仅供参考。

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'

查询出来的结果中包含了“ip地址=数量”就是攻击者信息

denyhosts!

改天请我喝茶就好