linux系统查看ssh登陆日志

 

 

Ubuntu / Debian：sudo cat /var/log/auth.log | grep "Failed"

CentOS / RHEL：sudo cat /var/log/secure | grep "Failed"

若需要更详细的信息，可以将上述命令与grep结合使用，并添加关键字进行过滤。比如，要查看特定IP地址的登录失败情况，可以使用类似于以下命令：

sudo cat /var/log/auth.log | grep "Failed" | grep "ip_address"

如果想要持续监控新的登录失败事件，可以使用tail命令配合-f参数，实时显示最新的日志内容。例如：

sudo tail -f /var/log/secure

tail -f /var/log/auth.log

 

 

1、下面的提供的命令可以实时检测/var/log/auth.log 文件中的 SSH 登录记录，并只显示包含“ssh”的行

sudo tail -f /var/log/auth.log | grep ssh

2、如果你是CentOS、Red Hat 或 Fedora 等基于 RHEL 的发行版，则可以使用以下命令：

下面的命令与上面的命令一样，都可以实时的检测/var/log/secure 文件中的 SSH 登录记录，并只显示包含“ssh”的行

sudo tail -f /var/log/secure | grep ssh

3、如果想要查看sshd服务是否在运行，以及它的状态，可以使用下面的命令

sudo systemctl status sshd

该命令可以显示sshd的服务状态，以及它的进程ID，启动时间等等。