linux ssh 日志 登录检查

已于 2023-05-18 15:51:56 修改
阅读量2.9w 收藏 7
点赞数 2
分类专栏: shell ssh 文章标签: linux
于 2022-01-12 18:19:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41672211/article/details/122457854
版权
shell 同时被 2 个专栏收录
4 篇文章 0 订阅
订阅专栏
ssh
3 篇文章 0 订阅
订阅专栏

查看SSH端口22被哪些IP地址和端口连接,并使用awk命令过滤出需要的信息:
该命令会列出所有连接到SSH端口22的IP地址和端口,并输出到控制台。

sudo netstat -tnp | grep :22 | awk '{print $4, $5}'

查看SSH登录日志,并使用grep命令过滤出需要的信息:
该命令会列出所有SSH登录成功的记录,包括登录用户、登录时间、登录IP地址等信息,并输出到控制台。

sudo grep "Accepted" /var/log/secure | grep "sshd" | grep -v "sudo" | awk '{print $1, $2, $3, $9, $11}'

查看SSH登录使用的秘钥,并使用grep命令过滤出需要的信息:
该命令会列出所有使用公钥登录成功的记录,包括登录用户、登录时间、登录IP地址等信息,并输出到控制台。

sudo grep "Accepted publickey" /var/log/secure | awk '{print $1, $2, $3, $9, $11, $13}'

过滤登录失败的记录 操作如下:=================================================

查看SSH端口22被哪些IP地址和端口连接,并使用awk命令过滤出需要的信息,包括连接失败的记录:
该命令会列出所有连接到SSH端口22失败的记录,包括登录IP地址和端口,并输出到控制台。

sudo grep "sshd.*Connection refused" /var/log/messages | awk '{print $1, $2, $3, $9}'

查看SSH登录日志,并使用grep命令过滤出需要的信息,包括登录失败的记录:
该命令会列出所有SSH登录失败的记录,包括登录用户、登录时间、登录IP地址等信息,并输出到控制台。

sudo grep "Failed" /var/log/secure | grep "sshd" | grep -v "sudo" | awk '{print $1, $2, $3, $9, $11}'

查看SSH登录使用的秘钥,并使用grep命令过滤出需要的信息,包括登录失败的记录:
该命令会列出所有使用公钥登录失败的记录,包括登录用户、登录时间、登录IP地址等信息,并输出到控制台。

sudo grep "Failed publickey" /var/log/secure | awk '{print $1, $2, $3, $9, $11, $13}'
xing2351_
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh日志审计_linux查看ssh用户登录日志与操作日志
weixin_30140093的博客
01-17 5539
本文章来给各位同学介绍一下关于linux查看ssh用户登录日志与操作日志登录日志只要在linux中就可以查看了,如果是操作日志我们需要自己先增加,然后再可以直接查看了,下面我都举了实例说明。ssh用户登录日志linux登录日志在下面的目录里:代码如下cd /var/log查看ssh用户的登录日志:代码如下less secure1. 日志简介日志对于安全来说,非常重要,他记录了系统每天发生的各种...
SSH日志管理系统
07-06
该项目为日志管理系统,基于SSH三大框架开发的,非Maven项目,适合SSH初学参考,也可作为SSH课程设计。有需要的可以下载看看。
分析SSH登录日志
编码行者的博客
03-06 860
SSH(Secure Shell)是远程连接服务器的常用工具,通过查看系统的认证日志,我们可以了解到系统上的SSH登录活动。总结起来,这个命令帮助系统管理员追踪SSH登录活动,尤其是关注失败的认证尝试。通过分析登录频率,管理员可以及时发现异常登录行为,加强系统的安全性。通过运行这个命令,我们可以得到一个按照SSH登录次数排序的IP地址列表。:按照出现次数进行逆序排序,以便最高频次的IP地址在前面显示。:统计每个唯一的IP地址出现的次数,并在前面显示出现次数。:对提取出的IP地址进行排序。
Linux 查看登录日志
xiedaimaihencai的博客
06-20 1035
Linux查看/var/log/wtmp文件查看可疑IP登陆该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录,last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户、终端tty或时间显示相应的记录。查看/var/log/secure文件寻找可疑IP登陆次数。
Linuxssh登录协议
weixin_56770318的博客
04-29 1303
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。
Linux ssh 无法登录的情况记录
码农终结者的博客
01-30 1536
这篇主要记录一些工作中碰到过的,有一些记录意思的案例
Linux实现ssh公钥登录的步骤
iblade的博客
12-27 2116
要在Linux系统中使用SSH公钥实现免密码登录,你需要在本地机器上生成一对密钥,并将公钥复制到远程服务器。按照提示,选择生成SSH密钥对的类型(通常选择默认的RSA),然后可以选择是否设置密码(直接回车表示无密码)。:如果SSH尝试超时,请检查网络连接,确保远程主机可达,并且SSH端口(默认为22)没有被防火墙阻塞。:如果连接被拒绝,请检查远程服务器是否运行着SSH服务,以及你是否使用了正确的端口和IP地址。接着系统会提示你输入密钥的密码短语(passphrase),不希望设置可以直接按回车跳过。
查看linux ssh登陆日志记录
u010674101的专栏
07-07 8629
查看Linux用户是使用密钥登录还是密码登录,可以通过检查系统日志文件来获取相关信息。在CentOS 7系统中,系统日志通常存储在/var/log目录下,主要包括secure日志文件。通过查看secure日志文件,您可以了解到用户是否使用密钥登录或密码登录。请注意,如果日志文件被定期清理或轮转,部分日志可能会被删除或移动到其他位置。
Linux网络】SSH服务
云计算稿手的博客
05-03 1116
SSH
linux ssh 不能登录服务器,云服务器Linux SSH无法远程登录问题排查指引
weixin_34168834的博客
04-28 1470
云服务器Linux SSH无法远程登录问题排查指引对于云服务器LinuxSSH 客户端是主要的运维途径。而管理终端可以用于临时运维,或者在客户端登录出现异常时,用于问题排查分析。本文就 SSH 无法登录的可能原因及排查方法进行说明。无法登录常见现象及处理办法针对前述不同因素,常见的问题现象及处理办法说明如下:客户端问题中间网络问题PAM 安全框架相关问题Linux 系统环境配置问题SSH 服务...
Linux SSH 安全策略 更改 SSH 端口
01-10
默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描到端口的机率也大大下降。修改方法:# 编辑 /etc/ssh/ssh_config vim /etc/ssh/ssh_config  # 在 Host * 下 ,加入新的 Port 值。以...
linux自动化安全检查脚本
06-24
sh格式,执行 sh linuxinspect.sh即可。...支持linux系统(centos)进行自动化的安全检测,包括账号策略检查、重要文件权限检查ssh配置检查日志检查等。 最终输出检查结果到目录:/tmp/out_.txt
ssh.zip_SSH登录_ssh 注册登录
09-22
4. **安全审计**:启用SSH日志,定期检查登录活动,发现异常立即处理。 总结,SSH是实现安全远程登录的关键工具,其注册登录流程涉及用户账户管理、公钥认证等多个环节。对于初学者来说,理解并掌握这些基本概念和...
linuxssh的安装与使用.doc
07-18
LinuxSSH 的安装与使用是一种远程登录和文件传输的安全协议,整个过程包括安装、配置和使用三个部分。 一、安装 SSHLinux 4 版本中,SSH 已经默认安装上了,默认版本为 SSH2.1。如果系统中没有安装 SSH,...
linux的所有日志,linux有哪些日志
11-11
2. auth.log(在某些系统中可能是secure.log):这个日志文件主要存储与认证相关的事件,包括用户的成功登录失败登录,以及密码更改、SSH连接尝试等信息,是保障系统安全的重要参考。 3. btmp:这个文件记录了...
Linux查看当前ssh登录数,linux /centos 查看ssh登陆日志,从SSH登录情况分析服务器安全...
weixin_30114649的博客
05-12 2841
1.wtmp日志SSH下直接执行命令 即可查看所有SSH登陆日志 包括IPlastlast-x-F2.查看在线用户情况(1)w 命令用于显示已经登陆系统的用户列表,并显示用户正在执行的指令。单独执行w命令会显示所有的用户,您也可指定用户名称,仅显示某位用户的相关信息。(2)who am i 显示你的出口IP地址,该地址用于SSH连接的源IPwhoamirootpts/0...
Linux:基础命令学习
qq_55038440的博客
07-20 1459
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX之MMC子系统分析
最新发布
gy794627991的博客
07-23 1081
MMC子系统从协议到源码分析
Linux怎么看ssh登录日志
05-29
查看SSH登录日志,可以按照以下步骤: 1. 使用管理员账户登录Linux系统。 2. 打开终端窗口,使用以下命令打开SSH登录日志文件: ``` sudo nano /var/log/auth.log ``` 3. 在打开的文件中,可以看到所有SSH登录尝试的记录,包括成功和失败登录。 4. 使用Ctrl+W搜索特定的登录记录,可以输入关键字进行搜索。 5. 如果需要查看更多信息,可以使用以下命令打开SSH配置文件: ``` sudo nano /etc/ssh/sshd_config ``` 在这个文件中,可以找到SSH服务器的配置信息,包括登录限制、安全设置等等。 注意:在查看SSH登录日志时,要特别注意系统安全,不要泄露敏感信息。同时,建议定期查看SSH登录日志,以及更新系统和SSH服务器的补丁,保障系统安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值