Původně odeslal
dekon
ad 1) do /var/log/auth.log se me logy sshd neposilaji, vsechno se cpe do /var/log/messages
ad 2) myslis man sshd_config ?
oboji: man syslog.conf
Původně odeslal
dekon
Jsem tupej => nasel jsem:
SyslogFacility
Gives the facility code that is used when logging messages from
sshd. The possible values are: DAEMON, USER, AUTH, LOCAL0,
LOCAL1, LOCAL2, LOCAL3, LOCAL4, LOCAL5, LOCAL6, LOCAL7. The
default is AUTH.
Ale nevim jaky nastaveni je nejukecanejsi a hlavne jak docilim toho, aby se logy sshd posilaly treba do /var/log/auth.log.
Seš na správné stopě. 
Teď ještě tu prioritu/log-level u démona a zpracování u syslogu.
Původně odeslal
dekon
EDIT : logovani sshd deamona jsem vyresil zatim ponekud krkolome
:
cat /var/log/messages | grep sshd > /var/log/auth.log
Na tom je krkolomnej už ten cat:
Kód:
grep [volby] regexp soubor #nebo
grep [volby] regexp < soubor #nebo
<soubor grep [volby] regexp
Všechno je o tom syslogu a nastavení démonů. U démona si nastavíš "facility" a "priority/log level" - když posílá log do syslogu, tak u toho uvede právě tyto dvě věci. Pokud je v Gentoo standardní syslogd, tak to bude vypadat podobně jako u mě:
Kód:
# /etc/syslog.conf Configuration file for syslogd.
#
# For more information see syslog.conf(5)
# manpage.
#
# First some standard logfiles. Log by facility.
#
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
uucp.* /var/log/uucp.log
#
# Logging for the mail system. Split it up so that
# it is easy to write scripts to parse these files.
#
mail.info -/var/log/mail.info
mail.warn -/var/log/mail.warn
mail.err /var/log/mail.err
Základní formát je:
Kód:
facility.priority kam_logovat
Podrobnosti skoro neznám, nicméně na to, co potřebuješ, bohatě stačí pochopit funkci toho základu. 
Odpověď s citací