4,SSH 日志

于 2024-07-16 17:02:11 发布
阅读量363 收藏 6
点赞数 3
分类专栏: SSH 教程 文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45498383/article/details/140471323
版权

SSH 日志

SSH 在服务器端可以生成日志,记录登录当前服务器的情况。

SSH 日志是写在系统日志当中的,查看的时候需要从系统日志里面找到跟 SSH 相关的记录。

journalctl 命令

如果系统使用 Systemd,可以使用journalctl命令查看日志。

$ journalctl -u ssh

Mar 25 20:25:36 web0 sshd[14144]: Accepted publickey for ubuntu from 10.103.160.144 port 59200 ssh2: RSA SHA256:l/zFNib1vJ+64nxLB4N9KaVhBEMf8arbWGxHQg01SW8
Mar 25 20:25:36 web0 sshd[14144]: pam_unix(sshd:session): session opened for user ubuntu by (uid=0)
Mar 25 20:39:12 web0 sshd[14885]: pam_unix(sshd:session): session closed for user ubuntu
...

上面示例中,返回的日志每一行就是一次登录尝试,按照从早到晚的顺序,其中包含了登录失败的尝试。-u参数是 Unit 单元的意思,-u ssh就是查看 SSH 单元,有的发行版需要写成-u sshd

-b0参数可以查看自从上次登录后的日志。

$ journalctl -t ssh -b0

-r参数表示逆序输出,最新的在前面。

$ journalctl -t ssh -b0 -r

sinceuntil参数可以指定日志的时间范围。

$ journalctl -u ssh --since yesterday # 查看昨天的日志
$ journalctl -u ssh --since -3d --until -2d # 查看三天前的日志
$ journalctl -u ssh --since -1h # 查看上个小时的日志
$ journalctl -u ssh --until "2022-03-12 07:00:00" # 查看截至到某个时间点的日志

下面的命令查看实时日志。

$ journalctl -fu ssh

其他命令

如果系统没有使用 Systemd,可以在/var/log/auth.log文件中找到 sshd 的日志。

$ sudo grep sshd /var/log/auth.log

下面的命令查看最后 500 行里面的 sshd 条目。

$ sudo tail -n 500 /var/log/auth.log | grep sshd

-f参数可以实时跟踪日志。

$ sudo tail -f -n 500 /var/log/auth.log | grep sshd

如果只是想看谁登录了系统,而不是深入查看所有细节,可以使用lastlog命令。

$ lastlog

日志设置

sshd 的配置文件/etc/ssh/sshd_config,可以调整日志级别。

LogLevel VERBOSE

如果为了调试,可以将日志调整为 DEBUG。

 LogLevel DEBUG
sagima_sdu
关注
专栏目录
ssh日志审计_系统日志说明及audit审计系统
weixin_29145157的博客
01-17 1171
一、日志文件的分类1.内核及系统日志由系统服务rsyslog统一进行管理,日志格式基本相似软件包:rsyslog-5.8.10-8主要程序:/sbin/rsyslogd配置文件:/etc/rsyslog.conf配置文件:/etc/rsyslog.conf语法日志设备类型 说明auth pam产生的日志authpriv ssh,ftp等登陆信息的验证信息cron 时间任务相关k...
python操作ssh实现服务器日志下载的方法
01-20
本文实例讲述了python操作ssh实现服务器日志下载的方法。分享给大家供大家参考。具体实现方法如下: #coding:utf-8 ssh操作例子 实现了服务器日志下载 2012-08-24 yywolf import paramiko import time ...
SSH的操作日志
07-31
NULL 博文链接:https://gojava1.iteye.com/blog/1019859
构建SSH框架日志系统
12-12 5779
完善的Web应用需要有完善的日志系统的支持,日志系统在项目的跟踪调试过程中发挥着重要作用。Struts,Spring和Hibernate均提供了自己的日志框架,有效地配置日志系统在项目开发过程中占据着一定的比重。本文简要介绍SSH框架的日志系统和相关配置,以方便日常项目的开发。Struts 2的日志系统Struts使用commons logging来封装其日志系统,JCL(
ssh查找服务端日志
qiluoyiyi的专栏
08-28 362
终端输入: ssh 服务端地址 -l 用户名 输入密码 dlog grep 手机号 catalina.年月日时 例如:grep 13212345678 catalina.202008281* 查找手机号为13212345678在2020年8月28号10点以后的数据 grep 13212345678 catalina.202008281* | grep 内容 | 查找需要同时满足的条件, 内容查找的内容 如:grep 13212345678 catalina.202008281* | grep.
查看linux ssh登陆日志记录
u010674101的专栏
07-07 9099
要查看Linux用户是使用密钥登录还是密码登录,可以通过检查系统日志文件来获取相关信息。在CentOS 7系统中,系统日志通常存储在/var/log目录下,主要包括secure日志文件。通过查看secure日志文件,您可以了解到用户是否使用密钥登录或密码登录。请注意,如果日志文件被定期清理或轮转,部分日志可能会被删除或移动到其他位置。
分析SSH登录日志
最新发布
编码行者的博客
03-06 1096
SSH(Secure Shell)是远程连接服务器的常用工具,通过查看系统的认证日志,我们可以了解到系统上的SSH登录活动。总结起来,这个命令帮助系统管理员追踪SSH登录活动,尤其是关注失败的认证尝试。通过分析登录频率,管理员可以及时发现异常登录行为,加强系统的安全性。通过运行这个命令,我们可以得到一个按照SSH登录次数排序的IP地址列表。:按照出现次数进行逆序排序,以便最高频次的IP地址在前面显示。:统计每个唯一的IP地址出现的次数,并在前面显示出现次数。:对提取出的IP地址进行排序。
SSH日志管理系统
07-06
SSH日志管理系统是一种基于Spring、Struts和Hibernate(SSH)三大主流Java Web开发框架构建的日志管理解决方案。SSH框架组合提供了强大的数据持久层、业务逻辑层和表现层支持,是许多企业级应用开发的首选技术栈。在...
记录一次ssh日志分析和apache日志分析
05-25
本文将详细介绍如何进行SSH日志分析和Apache日志分析。 #### 二、SSH日志分析 SSH(Secure Shell)是一种加密的网络传输协议,用于计算机之间的不安全网络上的数据通信。SSH日志包含了关于用户登录尝试的信息,...
ssh.rar_ssh_ssh系统_日志
09-20
管理员可以使用工具如`grep`, `awk`, `sed` 或专门的日志管理软件来解析和分析SSH日志。 **SSH安全最佳实践** 为了确保SSH系统的安全性,应遵循以下最佳实践: 1. **更新SSH版本**:保持SSH服务器软件的最新,以...
利用ssh滚动输出日志
12-12
之前项目中简单实现ssh方式打印日志
SSH服务器日志分析:深入理解SSH认证过程
十年运维开发经验的王义杰在此分享自己的知识和经验
09-20 503
密钥交换:使用Diffie-Hellman算法,加强了连接的安全性。认证方法:首先尝试了无密码登录,随后成功使用了公钥认证。PAM与SELinux:这两个安全机制都被启用,增加了系统的安全性。
Linux服务器ssh登录,查看登录日志
热门推荐
lailaiquququ11的博客
10-29 7万+
  网络上的服务器很容易受到攻击,最惨的就是被人登录并拿到root权限。有几个简单的防御措施: 1. 修改ssh服务的默认端口。 ssh服务的默认端口是22,一般的恶意用户也往往扫描或尝试连接22端口。所以第一步就是修改这个默认端口 打开/etc/ssh/sshd_config,找到 Port 22 然后将22修改为其它没有被占用的端口,如1022。最好在1-1024之间,防止与用户进程端口冲...
ssh日志记录
weixin_34356310的博客
05-17 305
 上天查看了服务器安全日志,防火墙屏蔽了处理了一些暴力破解ssh密码的ip(其中一个ip地址为北京一家有名的CDN服务提供商),然后删除了所有的/var/log/secure* 日志文件。今天再来查看日志的时候,发现/var/log/secure竟然没有记录,才想到直接删除日志文件的时候,对应的服务需要重启。运行命令:service syslog restart ;service sshd res...
如何查看ssh登录日志信息
weixin_41831919的博客
01-23 2万+
less /var/log/secure | grep 'Accepted' 正常登录日志信息 正常退出 密码错误登录 三次密码登陆失败 输入密码时,主动退出 为了安全期间:我们只允许xxx.xxx.xxx.xxx的机器进行SSH连接 iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT who /var/log/wtmp 查看当前在线用户,顺便可查看机器负载情况 w 或 who...
linux增加SSH日志及防止SSH暴力破解
handonch的博客
10-20 3644
参考 linux装SSH服务以及防止SSH暴力破解_keil_wang的博客-CSDN博客 ssh访问控制,多次失败登录即封掉IP,防止暴力破解_Alves的博客-CSDN博客 cp /etc/ssh/sshd_config /etc/ssh/sshd_config.2021-1-27.bak vi /etc/ssh/sshd_config 修改 LogLevel INFO SyslogFacility AUTHPRIV #日志级别 cp /etc/rsyslog.conf /...
Linux--ssh基本指令与日志查看
Artisan_w
08-17 6128
1、强制登录-t 表示 Force pseudo-tty allocation,2、ssh连接到其他端口SSH 默认连接到目标主机的 22 端口上,可以使用-p选项指定端口号3、使用ssh在远程主机执行一条命令并显示到本地, 然后继续本地工作直接连接并在后面加上要执行的命令就可以了4、在远程主机运行一个图形界面的程序使用ssh的-X选项,然后主机就会开启 X11 转发功能5、如何配置 SSH
linux ssh日志
06-02
1. 查看最近10行的SSH日志: ``` tail /var/log/auth.log ``` 2. 查看指定时间范围内的SSH日志: ``` grep "sshd" /var/log/auth.log | grep "2021-10-01 10:" ``` 上述命令将显示2021年10月1日10点钟的SSH日志,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sagima_sdu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值