查看Linux云服务器SSH登录记录

于 2024-09-09 20:35:20 发布
阅读量759 收藏 19
点赞数 12
文章标签: 服务器 linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyckk4/article/details/142068520
版权

查看Linux云服务器SSH登录记录

下面是在Linux云服务器上查看SSH登录记录的一些方法

  1. 查看成功登录的SSH记录

    last命令显示了系统最近的登录信息,包括SSH登录(也包括vnc连接,系统重启等)。

    last

    会输出如下格式的结果

    root     pts/0        111.111.111.111   Mon Sep  9 20:10   still logged in
root     pts/0        111.111.111.111   Mon Sep  9 15:01 - 15:03  (00:02)

  2. 查看所有SSH登录尝试

    日志文件记录了所有SSH登录尝试,包括成功的和不成功的

    Debian系的系统查看/var/log/auth.log

    sudo cat /var/log/auth.log | grep sshd

    或者CentOS系的系统查看/var/log/secure

    sudo cat /var/log/secure | grep sshd

    运行后可能能看到如下格式的成功和失败SSH登录记录

    Sep  9 20:01:46 localhost sshd[2107391]: Accepted password for root from 111.111.111.111 port 48318 ssh2
Sep  9 20:01:46 localhost sshd[2107391]: pam_unix(sshd:session): session opened for user root(uid=0) by (uid=0)
Sep  9 20:01:46 localhost sshd[2107398]: Accepted password for root from 111.111.111.111 port 48319 ssh2
Sep  9 20:01:46 localhost sshd[2107398]: pam_unix(sshd:session): session opened for user root(uid=0) by (uid=0)

Sep  9 20:23:20 localhost sshd[2118516]: Failed password for root from 218.97.0.97 port 61674 ssh2
Sep  9 20:23:23 localhost sshd[2118516]: Failed password for root from 218.97.0.97 port 61674 ssh2
Sep  9 20:23:25 localhost sshd[2118516]: Failed password for root from 218.97.0.97 port 61674 ssh2
Sep  9 20:23:25 localhost sshd[2118516]: Received disconnect from 218.97.0.97 port 61674:11:  [preauth]
Sep  9 20:23:25 localhost sshd[2118516]: Disconnected from authenticating user root 218.97.0.97 port 61674 [preauth]
Sep  9 20:23:25 localhost sshd[2118516]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.97.0.97  user=root

  3. 查看当前登录的用户

    who命令显示了当前登录的用户。

    last

    会输出如下格式的结果

    root     pts/0        2024-09-09 20:01 (111.111.111.111)
zyckk4
关注
阿里云服务器使用教程:Linux上预防SSH暴力破解及恶意登录软件DenyHost的安装教程
蓝多多的小仓库
03-30 901
目录1、前言2、DenyHosts简介3、安装与启动4、参数简介5、可能报错 近期发现每天都会有多条SSH登录失败纪录,一查IP发现几乎都是国外IP(如图),它们试图猜测SSH登录口令来恶意登录自己的服务器。因此为了服务器安全,需将这些IP自动加入到/etc/hosts.deny文件中。 DenyHosts是Python语言写的一个程序软件,运行于Linux上预防SSH暴力破解的,它会分析sshd的日志文件(/var/log/secure),当发现重复的攻击时就会记录IP到/et
Linux服务器的搭建(SSH服务)
weixin_63749973的博客
10-17 629
选择完以后,服务端将会在/etc/ssh目录下生成相关的公钥和私钥,自己的公钥将会明文传输过去,客户端收到公钥以后,将在客户端生成的密钥通过服务端的公钥加密传输过去,一下简称客户端生成的密钥为密钥认证阶段客户端向服务器发送认证请求,请求中包含用户名,认证方法,密码,这些将用密钥加密,服务端对客户端进行认证,认证失败,则向客户端发送失败消息,其中包含可以再次认证的方法列表。服务端:通过修改配置文件取消使用密码进行远程登录并重启服务,并开启RSA认证登录,开启公钥认证登录,设置公钥文件的路径,具体配置如下图。
查看ssh登录情况
最新发布
Yonggie的博客
07-03 306
【代码】查看ssh登录情况。
ssh 登录时常出现的几种错误以及解决方法(Linux
热门推荐
漠效的博客
05-26 13万+
前言 sshLinux系统中常用的远程登陆的命令,有的时候我们通过xshell等远程连接软件使用ssh去登陆远程服务器的时候,会遇到一些问题。 下面是关于ssh 远程登陆的问题解决方法的总结。 一般为几种原因:安装引起的、网络配置引起的、服务的配置引起的、密钥问题引起的。 安装问题 这个是最不常见的,通常是安装的软件的版本或服务器不支持此软件的连接方式,换个软件安装即可。 ...
ssh一些操作的记录
10-20
ssh一些操作 ssh一些操作 ssh一些操作 ssh一些操作
查看linux ssh登陆日志记录
u010674101的专栏
07-07 9255
查看Linux用户是使用密钥登录还是密码登录,可以通过检查系统日志文件来获取相关信息。在CentOS 7系统中,系统日志通常存储在/var/log目录下,主要包括secure日志文件。通过查看secure日志文件,您可以了解到用户是否使用密钥登录或密码登录。请注意,如果日志文件被定期清理或轮转,部分日志可能会被删除或移动到其他位置。
查看Linux ssh登录、访问记录
a1084552614的博客
10-20 1万+
在/var/log/secure可以看到登陆的情况 在/var/log/btmp中可以查看到登陆失败的记录(可通过lastb命令进行检查) 在/var/log/lastlog中可以查看最近登陆的记录 (可通过last命令进行检查) 通过who检查当前在线用户 ...
Linux查看ssh登陆记录
weixin_45033342的博客
09-06 1万+
使用这个功能其实并不需要安装任何的软件。 跟着我一起敲命令: cd /var /log 行了~~~不闹了,我好好敲???? $ cd /var/log 最近登录的日志: $ last #----------------------------------示例:------------------------------------------------ [root@VM_0_2_centos ~]# ...
分析SSH登录日志
编码行者的博客
03-06 1246
SSH(Secure Shell)是远程连接服务器的常用工具,通过查看系统的认证日志,我们可以了解到系统上的SSH登录活动。总结起来,这个命令帮助系统管理员追踪SSH登录活动,尤其是关注失败的认证尝试。通过分析登录频率,管理员可以及时发现异常登录行为,加强系统的安全性。通过运行这个命令,我们可以得到一个按照SSH登录次数排序的IP地址列表。:按照出现次数进行逆序排序,以便最高频次的IP地址在前面显示。:统计每个唯一的IP地址出现的次数,并在前面显示出现次数。:对提取出的IP地址进行排序。
阿里云服务器安全设置记录以及SSH登录ECS实例
暴躁兔子的记录
11-14 709
1. 设置SSH空闲超时退出时间(服务器端设置) 设置SSH空闲超时退出时间,可降低未授权用户访问其他用户ssh会话的风险 编辑/etc/ssh/sshd_config,将ClientAliveInterval 设置为300到900,即5-15分钟,将ClientAliveCountMax设置为0-3之间。 ClientAliveInterval 600 ClientAliveCountMax 2...
linux ssh远程服务器自动输入密码 sshpass插件
10-23
Linux SSH(Secure Shell)是一种广泛使用的网络协议,用于在不安全的网络环境中提供加密的远程登录和其他网络服务。SSHpass是一个方便的Linux工具,专为自动化任务设计,它允许通过命令行接口在SSH连接中自动输入...
Linux 查看ssh登录日志 ssh登录记录
石宗昊的博客
11-30 4349
cd /var/log less secure
ssh使用记录
03-15 2666
1.安装OpenSSH服务器    一般用ps -e查看会发现只有ssh-agent进程.    使用sudo apt-get install ssh 安装ssh服务器,结束后使用ps -e | grep ssh会看到多了一个sshd进程,这就是ssh服务器进程 2.ssh配置    OpenSSH守护进程在Red Hat中使用/etc/ssh/sshd_config配置文件,一般使用
Linux服务器限制ssh登录查看登录日志
zfsn7722483的专栏
10-31 539
网络上的服务器很容易受到攻击,最惨的就是被人登录并拿到root权限。有几个简单的防御措施:1. 修改ssh服务的默认端口。ssh服务的默认端口是22,一般的恶意用户也往往扫描或尝试连接22端口。所以第一步就是修改这个默认端口打开/etc/ssh/sshd_config,找到Port 22然后将22修改为其它没有被占用的端口,如1022。最好在1-1024之间,防止与用户进程端口冲突。然后重启ssh...
linux ssh 日志 登录检查
xing
01-12 2万+
ssh
linux history 命令 && ssh log
a1058926697的博客
07-14 1210
上面使用的是~/.bashrc文件,还可以选择/etc/profile、/etc/bashrc(某些系统无此文件,如ubuntu,对应的有/etc/bash.bashrc )、~/.profile、~/.bash_profile等文件。如果为了一完成配置信息就能使用,即打开一个新的shell就能使用,不想重启系统,那么在在/etc/bashrc (/etc/bash.bashrc) 或者 ~/.bashrc 中添加即可;查看错误的登录尝试,查询命令:lastb,文件位置/var/log/btmp。
ssh登录日志,ssh登录记录,最近ssh登录
weixin_34320724的博客
09-26 4870
linux登录日志 /var/log/secure(root用户可以删除该文件)日志对于安全非常重要,记录了系统每天发生的各种事情,通过日志检查错误发生的原因,或者***后留下的痕迹。所有日志记录的信息都包含时间戳。日志功能主要有:审计和检测。可以实时检测系统状态,检测和追踪***者。linux系统中,三个主要的日志子系统:连接时间日志---由多个程序执行,把把记录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值