linux系统查看ssh登陆日志
Ubuntu / Debian:sudo cat /var/log/auth.log | grep "Failed"
CentOS / RHEL:sudo cat /var/log/secure | grep "Failed"
若需要更详细的信息,可以将上述命令与grep结合使用,并添加关键字进行过滤。比如,要查看特定IP地址的登录失败情况,可以使用类似于以下命令:
sudo cat /var/log/auth.log | grep "Failed" | grep "ip_address"
如果想要持续监控新的登录失败事件,可以使用tail命令配合-f参数,实时显示
最新的日志内容。例如:
sudo tail -f /var/log/secure
tail -f /var/log/auth.log
1、下面的提供的命令可以实时检测/var/log/auth.log 文件中的 SSH 登录记录,并只显示包含“ssh”的行
sudo tail -f /var/log/auth.log | grep ssh
2、如果你是CentOS、Red Hat 或 Fedora 等基于 RHEL 的发行版,则可以使用以下命令:
下面的命令与上面的命令一样,都可以实时的检测/var/log/secure 文件中的 SSH 登录记录,并只显示包含“ssh”的行
sudo tail -f /var/log/secure | grep ssh
3、如果想要查看sshd服务是否在运行,以及它的状态,可以使用下面的命令
sudo systemctl status sshd
该命令可以显示sshd的服务状态,以及它的进程ID,启动时间等等。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek “源神”启动!「GitHub 热点速览」
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)
· DeepSeek R1 简明指南:架构、训练、本地部署及硬件要求
· 2 本地部署DeepSeek模型构建本地知识库+联网搜索详细步骤