1、安装rsyslog服务和sshd服务并启动
2、配置日志文件 vim /etc/rsyslog.conf 在里面添加一行 local*. /var/log/sshd.log
3、编辑sshd的主配置文件 vim /etc/ssh/sshd_config 添加一行syslogFacility local0 (这里最好把原来的那行注释掉)
4、启动rsyslog systemctl restart rsyslog
5、启动sshd systemctl restart sshd
6、查看是否启动成功 cat -n /var/log/sshd.log
(可以查看到这样两行信息)
Jan 11 17:18:03 localhost sshd[6215]: Server listening on 0.0.0.0 port 22.
Jan 11 17:18:03 localhost sshd[6215]: Server listening on :: port 22.
注意:直接把之前改的配置文件改回原来未改变的样子,仍然可以查到上面的两行信息,因为启动后会自动生成一个那样的日志文件,在按着路径去查,会查看到文件里的信息,在我们没有定义sshd服务的时候去查看则会显示没有此文件.