linux系统查看ssh登陆日志
Ubuntu / Debian:sudo cat /var/log/auth.log | grep "Failed"
CentOS / RHEL:sudo cat /var/log/secure | grep "Failed"
若需要更详细的信息,可以将上述命令与grep结合使用,并添加关键字进行过滤。比如,要查看特定IP地址的登录失败情况,可以使用类似于以下命令:
sudo cat /var/log/auth.log | grep "Failed" | grep "ip_address"
如果想要持续监控新的登录失败事件,可以使用tail命令配合-f参数,实时显示
最新的日志内容。例如:
sudo tail -f /var/log/secure
tail -f /var/log/auth.log
1、下面的提供的命令可以实时检测/var/log/auth.log 文件中的 SSH 登录记录,并只显示包含“ssh”的行
sudo tail -f /var/log/auth.log | grep ssh
2、如果你是CentOS、Red Hat 或 Fedora 等基于 RHEL 的发行版,则可以使用以下命令:
下面的命令与上面的命令一样,都可以实时的检测/var/log/secure 文件中的 SSH 登录记录,并只显示包含“ssh”的行
sudo tail -f /var/log/secure | grep ssh
3、如果想要查看sshd服务是否在运行,以及它的状态,可以使用下面的命令
sudo systemctl status sshd
该命令可以显示sshd的服务状态,以及它的进程ID,启动时间等等。