Как посмотреть историю изменения файла в Linux?

хорошо, почему у меня в debian нет файла /var/log/auth.log ? не знаешь?

а должен быть?

Дмитрий, не знаю, не могу найти логи ssh авторизации в debian 10

на самом деле если надо именно следить за содержимым файла, то есть отдельный софт, чтото типа ossec.
ниже пример алерта OSSEC HIDS на изменение файла

OSSEC HIDS Notification.
2020 Nov 02 08:45:18

Received From: server->syscheck
Rule: 550 fired (level 7) -> "Integrity checksum changed."
Portion of the log(s):

Integrity checksum changed for: '/etc/sysconfig/iptables.save'
Size changed from '11394' to '11450'
What changed:
1c1
< # Generated by iptables-save v1.4.7 on Sun Nov  1 16:30:15 2020
---
> # Generated by iptables-save v1.4.7 on Sun Nov  1 18:06:28 2020
4,5c4,5
< :FORWARD ACCEPT [189:10887]
< :OUTPUT ACCEPT [444:56992]
---
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [57259:9128404]
11a12
> -A INPUT -i tun0 -j ACCEPT
16a18
> -A FORWARD -i tun0 -j ACCEPT
30,31c32,33
< # Completed on Sun Nov  1 16:30:15 2020
< # Generated by iptables-save v1.4.7 on Sun Nov  1 16:30:15 2020
Old md5sum was: 'ed5ac39659fb2adc4cff843009f8d46b'
New md5sum is : 'e254a5a0decd321a6152bec1c688fd2d'
Old sha1sum was: '44f0d37f8f986011c8d1091cc4afad78b026c0b0'
New sha1sum is : 'c7bc14177ce49bccceb2fe0efefbebc4af956e59'

getpay,

не знаю, не могу найти логи ssh авторизации в debian 10

journalctl -u ssh.service