shell脚本查看ssh登陆日志

Halane

已于 2024-06-06 16:46:43 修改

阅读量183

点赞数 1

文章标签： ssh 运维

于 2024-06-06 16:45:07 首次发布

本文链接：https://blog.csdn.net/weixin_59164654/article/details/139504368

版权

对于暴露在公网的服务器来说呢自然免受不了暴力破解和尝试登陆

不看不知道一看吓一跳刚开的服务器就承受了不属于他这个年龄的压力

前面紫色的数字代表尝试登陆的次数后面代表的源IP

今天把这个脚本分享给大家

创建一个sh文件

vi ssh-failure.sh

##将一下内容复制进去
#!/bin/bash

# 文件路径
LOG_FILE="/var/log/auth.log"                  

# 检查日志文件是否存在
if [ ! -f "$LOG_FILE" ]; then
    echo "日志文件 $LOG_FILE 不存在。"
    exit 1
fi

# 提取失败连接的IP地址
grep "Failed password" "$LOG_FILE" | awk '{print $(NF-3)}' | sort | uniq -c | sort -nr

exit 0

给脚本执行权限。然后执行

###添加权限
chmod +x ssh-failure.sh
###执行脚本
./ssh-failure.sh

对于暴露在公网的机器呢我们还是得小心一点的，增加一点安全手段

1、禁止root用户远程登陆

2、更改ssh默认端口

3、使用公钥认证

4、限制访问的源IP范围

5、安装fail2ban （自动阻止失败多次的尝试）

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Halane

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

linux中用shell脚本定时备份重要日志等文件【命令结果输出也在内。按月份自动创建时间自动规划到月份中】、linux中用shell脚本备份文件并自动scp汇总到一个服务器上

崔崇鑫的博客，你linux/云运维工作中的百科全书。

12-29

1250

至于归类，大概就是下面样子，下面已经展现出了批量自动创建文件夹和创建每个目录下的日期文件。思路，归类文件夹以ip分类最轻松，然后ip中在创建每个月执行的时间文件，时间文件中就存放日志脚本咯。现在甲方有一个需求：要求每月备份系统日志。

分析SSH登录日志

编码行者的博客

03-06

1088

SSH（Secure Shell）是远程连接服务器的常用工具，通过查看系统的认证日志，我们可以了解到系统上的SSH登录活动。总结起来，这个命令帮助系统管理员追踪SSH登录活动，尤其是关注失败的认证尝试。通过分析登录频率，管理员可以及时发现异常登录行为，加强系统的安全性。通过运行这个命令，我们可以得到一个按照SSH登录次数排序的IP地址列表。：按照出现次数进行逆序排序，以便最高频次的IP地址在前面显示。：统计每个唯一的IP地址出现的次数，并在前面显示出现次数。：对提取出的IP地址进行排序。

参与评论您还未登录，请先登录后发表或查看评论

jenkins不执行shell脚本，无日志输出问题

wosuxiongmao的博客

10-17

1310

Publish Over SSH， command没有执行成功：mv cd等命令可以成功，但是调用sh脚本不成功，又没有日志。

记录一次Linux服务器被人使用SSH字典爆破

最新发布

互联网架构小马的博客

07-27

759

2024年1.20凌晨睡了一觉，早上起来用termux远程ssh登录小主机发现密码没法登录了，一直显示密码错误，到了晚上用电脑ssh连接小主机，发现小主机真的没法登录了，直接把小主机接上屏幕查看，发现密码被人修改了，系统都进不去，而且主机风扇一直呼呼转，估计是cpu使用率上来了，这下只能进到linux的安全模式进行密码修改了。挖矿程序一般都设置了定时任务启动脚本程序，查看定时任务，crontab -l查看是找不到的��得看/etc/crontab文件，执行 cat /etc/crontab。

SSH端口爆破及其应急响应方案

m0_58540923的博客

07-26

2191

Secure Shell (安全外壳协议，简称SSH) 是一种加密的网络传输协议；用途：安全远程登录；可帮助我们在windows下去连接并操作linux服务器。常见的SSH客户端有putty、SSH Secure Shell、MobaXterm 、Xshell等；常用端口：22爆破时间、爆破用户、攻击者ip、攻击方式。

查看linux ssh登陆日志记录

u010674101的专栏

07-07

9076

要查看Linux用户是使用密钥登录还是密码登录，可以通过检查系统日志文件来获取相关信息。在CentOS 7系统中，系统日志通常存储在/var/log目录下，主要包括secure日志文件。通过查看secure日志文件，您可以了解到用户是否使用密钥登录或密码登录。请注意，如果日志文件被定期清理或轮转，部分日志可能会被删除或移动到其他位置。

ssh远程执行命令方法和Shell脚本实例

09-15

### SSH远程执行命令方法与Shell脚本实例 SSH（Secure Shell）是一种网络协议，用于计算机之间的加密登录。本文将深入探讨如何使用SSH进行远程命令执行，并通过具体的Shell脚本示例来帮助读者更好地理解和掌握这一...

用shell脚本防ssh和vsftpd暴力破解的详解讲解

09-15

新近刚上的FTP备份服务器，例行检查/var/log/secure日志时，发现不少sshd和vsftpd失败认证信息，很明显有人想用暴力破解工具窃取密码，所以需要编写一个安全脚本防止

shell脚本实现ftp上传下载文件功能

09-14

在IT行业中，shell脚本是一种常用的自动化工具，尤其在Linux或Unix系统中，它能够帮助用户执行一系列命令，实现批量处理任务。在这个场景中，shell脚本被用来实现在不同主机间传输文件，并通过FTP（File Transfer ...

shell实现ssh登录服务器并查看日志，切换分支

游走在世界的边缘~

08-12

1237

登录服务器并且查看日志正常执行步骤为(伪代码)： ssh root@xxx.xxx.xxx.xxx password cd xxx nowDate=date "+%Y%m%d" #获取时间 cat ../log/xx_${nowDate}.log | grep '${logId}' 期待实现的是一个脚本，执行./sshLog.sh logId即可查看日志实现方式工具安装如果直接执行，在ssh连接成功后剩余的脚本将不会继续执行，这里借助expect和spawn工具来实现ssh连接后继续执行操作。工

linux日志管理

望星空

05-04

885

1. 日志简介日志对于安全来说，非常重要，他记录了系统每天发生的各种各样的事情，你可以通过他来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。日志主要的功能有：审计和监测。他还可以实时的监测系统状态，监测和追踪侵入者等等。在Linux系统中，有三个主要的日志子系统：连接时间日志--由多个程序执行，把纪录写入到/var/log/wtmp和/var/run/utmp，login等程序更新wt

kinux查日志_linux下怎么查看ssh的用户登录日志

weixin_39601642的博客

12-30

362

linux下登录日志在下面的目录里：cd /var/log查看ssh用户的登录日志：less securelinux日志管理：1. 日志简介日志对于安全来说，非常重要，他记录了系统每天发生的各种各样的事情，你可以通过他来检查错误发生的原因，或者受到***时***者留下的痕迹。日志主要的功能有：审计和监测。他还可以实时的监测系统状态，监测和追踪侵入者等等。在Linux系统中，有三个主要的日志子系统：...

如何查看ssh登录日志信息

weixin_41831919的博客

01-23

2万+

less /var/log/secure | grep 'Accepted' 正常登录日志信息正常退出密码错误登录三次密码登陆失败输入密码时，主动退出为了安全期间：我们只允许xxx.xxx.xxx.xxx的机器进行SSH连接 iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT who /var/log/wtmp 查看当前在线用户,顺便可查看机器负载情况 w 或 who...

宝塔ssh登录日志快速查看命令

惠惠软件

11-17

951

查看谁在线：w 或 whoo可查看机器负载情况查看登录日志。

Linux服务器ssh登录，查看登录日志