【Linux】監査ログ(/var/log/audit/audit.log)のセキュリティに関する重要な操作記録：scp 接続失敗(アカウントロック)の確認手順

任意のアカウントをロック状態にします。私は以下のコマンドを使いますが他の方法もあります。

usermod -L アカウント名

SCPでロックされてるアカウントを入力しサーバーに接続します。SCPのディフォルトポート番号は22です。

アカウントロック状態になると正しいパスワードを入力しても接続できません。これに対するリナックスシステム認証情報ログを確認するには /var/log/auth.log を参照します。