macOS에서 SSH 접속 시도 로그를 조회하려면, Terminal 애플리케이션을 열고 다음 명령어를 입력한다.
bash
grep sshd /var/log/system.log
이 명령어는 /var/log/system.log에 기록된 sshd(SSH 데몬) 관련 로그를 표시한다.
시스템 로그 파일이 일정 기간 이후에는 rotate되어 이전 로그 파일을 확인하려면, /var/log/system.log.0, /var/log/system.log.1 같은 이전 로그 파일을 참조하시면 된다.
로그가 많아서 특정 내용을 찾기 어려운 경우, grep 명령어를 이용하여 필터링할 수 있다.
예를 들어, 특정 IP 주소 (예를 들어, 192.0.2.0) 에서의 SSH 시도를 검색하려면 다음과 같이 입력하면 된다.
bash
grep sshd /var/log/system.log | grep 192.0.2.0
다만, macOS의 최신 버전에서는 로그 시스템이 변경되어 위와 같은 방법이 작동하지 않을 수 있다.
이 경우 log 명령어를 사용하여 로그를 확인할 수 있다.
bash
log show --predicate 'process == 'sshd'' --last 24h
이 명령어는 지난 24시간 동안의 sshd 프로세스 로그를 표시한다.
시간 범위를 변경하려면 --last 옵션을 변경하면 된다.