Настройка серверной части
Создаем новый самоподписанный сертификат
Создаем набор ключей
Все .pem файлы копируем в /etc/ssl/certs
Редактируем /etc/rsyslog.conf (порядок строк важен!)
Перезапускаем rsyslog
/etc/init.d/rsyslog restart
Настройка клиентской части
Загружаем ca-cert.pem с сервера на клиентскую машину в /etc/ssl/certs
Ставим rsyslog-gnutls
Редактируем /etc/rsyslog.conf (порядок строк важен!)
(где 192.168.1.1 — адрес сервера)
Перезапускаем rsyslog
/etc/init.d/rsyslog restart
Проверка
На сервере устанавливаем tcpdump
apt-get install tcpdump
запускаем дамп пакетов
tcpdump -A > tcp.txt
На клиенте
sudo login test
exit
На сервере
Нет вхождений