在 /var/log/auth.log 中記錄錯誤的密碼

/var/log/auth.log 日誌（除其他外）我的 Debian Linux 登錄嘗試失敗。

我想知道是否可以要求它記錄失敗嘗試中使用的密碼。

這是出於對這些失敗嘗試的性質的好奇。他們在使用字典嗎？單詞的組合？使用的密碼長度？

我覺得知道正在嘗試的密碼可能有助於我更好地了解這些嘗試帶來的風險級別。

強烈建議不要這樣做，除非您知道自己在做什麼。由於您的日誌文件中基本上有密碼（它損害了幾個非常重要的安全實踐）。

但是說如果你知道你在做什麼（妥協你的安全標準），這裡有一種方法：你可以做到這一點在這篇博

文中提到的技巧 ， 你在 OpenSSH 的一個文件中編輯一行，然後編譯它並使用它。短版，只需執行以下腳本：

OPENSSH=/opt/openssh2
mkdir -p /opt/openssh2/dist/
cd ${OPENSSH}
wget http://zlib.net/zlib-1.2.11.tar.gz
tar xvfz zlib-1.2.11.tar.gz
cd zlib-1.2.11
./configure --prefix=${OPENSSH}/dist/ && make && make install
cd ${OPENSSH}
wget http://www.openssl.org/source/openssl-1.0.1e.tar.gz
tar xvfz openssl-1.0.1e.tar.gz
cd openssl-1.0.1e
./config --prefix=${OPENSSH}/dist/ && make && make install
cd ${OPENSSH}
wget https://ftp.eu.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-6.2p1.tar.gz
tar xvfz openssh-6.2p1.tar.gz
cd openssh-6.2p1
sed -e 's/struct passwd \* pw = authctxt->pw;/logit("Honey: Username: %s Password: %s", authctxt->user, password);\nstruct passwd \* pw = authctxt->pw;/' -i auth-passwd.c
./configure --prefix=${OPENSSH}/dist/ --with-zlib=${OPENSSH}/dist --with-ssl-dir=${OPENSSH}/dist/ && make && make install

對於冗長而有趣的版本，請閱讀部落格文章。

引用自：https://unix.stackexchange.com/questions/199572