一 SSH登录情况分析 1 wtmp 日志 使用 last 命令能够查看 SSH 近期登录成功情况,配合部分参数还能获得更详细的信息,例如登录的时间、IP地址等,通过对这些数据的分析能够知晓是否有异常登录行为: # last # last -x -F