linux服务器如何检查远程用户登陆状态、时间、ip地址等信息

最新推荐文章于 2023-11-10 14:58:20 发布
最新推荐文章于 2023-11-10 14:58:20 发布
阅读量1.3w 收藏 10
点赞数 1
分类专栏: Linux

问题:因为某项目组在同一个服务器上都是用的同一个登录名和密码,所以项目管理上无法做到具体谁对服务器进行了某些操作,现在的需求是能具体到某个研发人员在这个服务器上的操作。公司用的内网,IP地址是动态的,也无法从IP地址确定到某个人。所以能否在研发人员登录服务器时,服务器根据登录者的IP地址直接获取到他电脑的名字,这样就可以跟踪到具体的某个人了。

答:先查看有谁登陆,在查看他的MAC信息

[root@ftp local]# who

root     pts/1        2011-11-09 13:49 (192.168.101.122)

root     pts/2        2011-11-09 13:49 (192.168.101.122)

[root@ftp local]# arp 192.168.101.122Address                  HWtype  HWaddress           Flags Mask            Iface

localhost.168.192.in-ad  ether   00:22:71:dc:2e:0b   C                     eth0

能看到MAC地址,有了MAC地址就知道是谁了

一、cat  /var/log/secure

远程用SSH登陆redhat 、centos 服务器,连接记录日志都在/var/log/secure 中,可以在其中查看

COMMAND=/bin/ln -s /etc/issue /etc/issue.net
Apr 16 12:51:23 localhost sshd[6217]: Accepted password for lss from 192.168.0.131 port 3786 ssh2
Apr 16 12:51:23 localhost sshd[6217]: pam_unix(sshd:session): session opened for user lss by (uid=0)
Apr 16 12:57:55 localhost sshd[6217]: pam_unix(sshd:session): session closed for user lss

==============================

二、finger

finger指令会去查找,并显示指定帐号的用户相关信息,包括本地与远端主机的用户皆可,帐号名称没有大小写的差别。单独执行finger指令,它会显示本地主机现在所有的用户的登陆信息,包括帐号名称,真实姓名,登入终端机,闲置时间,登入时间以及地址和电话。

-l  列出该用户的帐号名称,真实姓名,用户专属目录,登入所用的Shell,登入时间,转信地址,电子邮件状态,还有计划文件和方案文件内容。
 
    -m  排除查找用户的真实姓名。
 
    -s  列出该用户的帐号名称,真实姓名,登入终端机,闲置时间,登入时间以及地址和电话。

    -p  列出该用户的帐号名称,真实姓名,用户专属目录,登入所用的Shell,登入时间,转信地址,电子邮件状态,但不显示该用户的计划文件和方案文件内容。

[root@localhost ~0m]# finger -l
Login: lss                              Name:lss@psbc
Directory: /home/lss                    Shell: /bin/bash
On since Sat Apr 16 12:41 (EDT) on pts/0 from 192.168.0.65
   15 minutes 41 seconds idle
On since Sat Apr 16 10:31 (EDT) on pts/3 from 192.168.0.131
Last login Sat Apr 16 12:51 (EDT) on pts/1 from 192.168.0.131
No mail.
No Plan.

===================================

三、lastlog

lastlog文件在每次有用户登录时被查询。可以使用lastlog命令检查某特定用户上次登录的时间,并格式化输出上次登录日志/var/log/lastlog的内容
lastlog文件在每次有用户登录时被查询。可以使用lastlog命令检查某特定用户上次登录的时间,并格式化输出上次登录日志/var/log/lastlog的内容。它根据UID排序显示登录名、端口号(tty)和上次登录时间。如果一个用户从未登录过,lastlog显示**Never logged**。注意需要以root身份运行该命令,例如:

  rong 5 202.38.64.187 Fri Aug 18 15:57:01 +0800 2000

  dbb **Never logged in**

  xinchen **Never logged in**

  pb9511 **Never logged in**

  xchen 0 202.38.64.190 Sun Aug 13 10:01:22 +0800 2000

  另外,可加一些参数,例如,"last -u 102"命令将报告UID为102的用户;"last -t 7"命令表示限制为上一周的报告。

====================================

四、more /var/log/secure    who /var/log/wtmp

查看linux下的用户登录日志,包括用户登录时所用的主机的ip

切换到username下输入
history
能看到这个用户历史命令,默认最近的1000条

windone0109
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
常用服务器日志分析命令大全
风吟
08-29 397
常用服务器日志分析命令大全 1、查看有多少个IP访问: awk '{print $1}' log_file|sort|uniq|wc -l # wc -l 看看有多少行 2、查看某一个页面被访问的次数: grep "/index.php" log_file | wc -l 3、查看每一个IP访问了多少个页面: awk '{++S[$1]} END {for (a in S) print a,...
linux shell实现查看有多少远程的IP在连接本机
最新发布
z19861216的博客
05-28 120
linux shell实现查看有多少远程的IP在连接本机
linux查看远程连接的ip,linux 检查远程登录IP,并发送告警
weixin_32532029的博客
05-04 1756
需求简介记录操作命令的记录定时检查IP,是否是合法IP发送告警historyhistory 可以记录终端的操作命令。编辑/etc/bashrc修改对应的格式变量if [ "$SSH_CONNECTION" == "" ]thenSSH_CONNECTION=localhostfiexport HISTTIMEFORMAT="%F %T"\ "$(echo $SSH_CONNECTION|awk '...
Linux中的远程登陆服务
weixin_54855780的博客
05-21 203
Linux中的远程登陆服务1. Openness功能2.ssh命令的使用方法2.1 常用参数3.sshd的key认证3.1 认证类型3.2 生成非对称加密密钥3.3 对服务器加密4. sshd 安全优化参数详解 1. Openness功能 (1)sshd服务的用途 作用:可以实现通过网络在远程主机中开启安全shell的操作 ssh:Secure SHell(客户端服务) sshd:Secure SHell daemon(服务端服务) (2)安装包 当没有ssh服务时,使用openssh-server安装包进
Linux第四章:3.Linux查看用户信息(查询所在组、gid)、远程登录时查看登录端ip
要思考,要努力
04-23 834
一、Linux查看用户信息 1.查看一个用户所在组、gid id xxx 二、远程登录时查看登录端ip whoami
windows下指定IP地址远程访问服务器的设置方法
01-10
我们有很多服务器经常受到外界网络的干扰,入侵者们通过扫描3389端口爆破密码非法进入我们的服务器,这时,我们可以配置服务器IP 安全策略来限制一些IP访问,大大提高了服务器的安全。 实验环境: 服务端:server ...
windows服务器指定IP地址才能进行远程访问桌面设置方法
01-09
等保测评要求:对服务器限制远程终端登录地址 于是有了:对于某一个服务器,要限定特定IP对其进行访问的需求。 因为存在:Windows server 2003、2008、2012及Linux这几种主流服务器。 我们分不同服务器来描述。 ...
阿里云云服务器远程连接管理Linux服务器图文教程
01-20
远程连接Linux服务器-命令行模式 1、远程连接工具。目前Linux远程连接工具有很多种,您可以选择顺手的工具使用。下面使用的是名为Putty的Linux远程连接工具。该工具是免费的,且不需要安装,在网上方便地下载到。...
监控非法用户远程连接LINUX服务器
06-30
监控非法用户远程连接LINUX服务器 想知道哪些用户服务器做了什么操作,可做一下修改 把以下命令写入/etc/profile配置文件里,每当非法用户入侵的时候服务器会自动保存一份日志,日志会显示入侵者ip地址以及所做...
远程登录linux主机更换IP地址.docx
09-27
"远程登录Linux主机更换IP地址" 远程登录Linux主机更换IP地址是指在远程登录Linux主机时,需要更换IP地址以便进行网络配置的过程。该过程通常用于克隆虚拟机或新建实例时,需要指定IP地址以避免IP地址冲突和混乱。 ...
远程服务器登入信息,怎样查看服务器远程登录的信息
weixin_42348394的博客
08-05 1120
怎样查看服务器远程登录的信息 内容精选换一换云服务器网络异常、防火墙未放行本地远程桌面端口、云服务器CPU负载过高等场景均可能导致云服务器无法正常登录。本节操作介绍无法登录Linux弹性云服务器的排查思路。当您的云服务器无法远程登录时,我们建议您首先检查是否可以通过控制台远程登录。再参考排查思路检查登录异常的原因。远程登录失败时,请首先尝试能否通过管理控制台,使用VNC方式登录弹性当您的裸金属服...
linux 网站 访问日志在哪里看,怎样查看网站linux服务器日志
weixin_28960699的博客
05-01 3528
怎样查看网站linux服务器日志[2020-09-08 08:32:43]简介:linux查看php错误日志的方法:1、打开php.ini配置文件,开启错误日志;2、重启web服务器;3、查看错误日志存放位置;4、执行【tail -f 50 /var/php_errors.log】命令查看错误日志。linux实时查看log日志命令的方法:查看一个文件或者一个日志文件,通常用【more xx....
linux 查看服务器访问量,linux下使用shell查看apache IP访问
weixin_31083103的博客
04-28 1038
1.查看TCP连接状态netstat -nat |awk ‘{print $6}’|sort|uniq -c|sort -rnnetstat -n | awk ‘/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}’netstat -n | awk ‘/^tcp/ {++state[$NF]}; END {for(key in state) print...
linux查询指定进程最近被哪些IP访问
Allen技术小站
05-24 2536
linux查询指定进程最近被哪些IP访问
Linux 查看访问 IP
my_csdn_lsq的博客
12-13 6544
Linux 系统有很多用于快速处理数据的工具如 grep , awk , cut , sort , uniq , sort 可以帮助我们分析网络情况 , 他们非常非常地好用 , 如果你熟练掌握他们的使用技巧 , 他们则可以帮你快速定位问题 ; 接下来一步步来查看访问系统的 IP 情况 通过 netstat -ntu , 找出通过 tcp 和 udp 连接服务器的 IP 地址列表 : # netstat -ntu Active Internet connections (w/o servers) Pro
Linux工具来监控服务器使用记录方法
逆风水手的博客
05-05 859
Auditd是Linux系统上的一个内核级审计框架,可以记录系统上的所有事件,包括用户登录、文件修改、进程创建等。您可以通过配置Auditd来记录用户登录和执行的命令,并将记录保存在日志文件中。Syslog是Linux系统上的一个系统日志服务,可以记录系统事件和用户活动。您可以使用Syslog来记录用户登录和执行的命令,并将记录保存在日志文件中。OpenSSH是Linux系统上的一个安全Shell协议,可以记录所有用户登录和执行的命令。
Linux添加白名单和查看ip访问记录
weixin_28947667的博客
11-10 2131
其中,将“IP地址”替换为你要查找的具体IP地址,/path/to/access.log为access.log文件的路径。其中,/path/to/access.log为access.log文件的路径。grep "IP地址" /path/to/access.log。1.使用grep命令查找access.log文件中的IP记录。2.使用awk命令查找access.log文件中的IP记录。#注释原来的1521规则,添加新的白名单IP规则。保存退出后重启防火墙。2,查看ip访问记录
脚本生成所有登录用户的操作历史Linux 查看登录日志
的博客
10-02 1216
linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的I...
第7章 远程登录服务器的配置.ppt
05-16
第7章 远程登录服务器的配置.ppt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值