linux系统查看ssh登陆日志

 

 

Ubuntu / Debian:sudo cat /var/log/auth.log | grep "Failed"

CentOS / RHEL:sudo cat /var/log/secure | grep "Failed"

若需要更详细的信息,可以将上述命令与grep结合使用,并添加关键字进行过滤。比如,要查看特定IP地址的登录失败情况,可以使用类似于以下命令:

sudo cat /var/log/auth.log | grep "Failed" | grep "ip_address"

如果想要持续监控新的登录失败事件,可以使用tail命令配合-f参数,实时显示最新的日志内容。例如:

sudo tail -f /var/log/secure

tail -f /var/log/auth.log

 

 

1、下面的提供的命令可以实时检测/var/log/auth.log 文件中的 SSH 登录记录,并只显示包含“ssh”的行

sudo tail -f /var/log/auth.log | grep ssh

2、如果你是CentOS、Red Hat 或 Fedora 等基于 RHEL 的发行版,则可以使用以下命令:

下面的命令与上面的命令一样,都可以实时的检测/var/log/secure 文件中的 SSH 登录记录,并只显示包含“ssh”的行

sudo tail -f /var/log/secure | grep ssh

3、如果想要查看sshd服务是否在运行,以及它的状态,可以使用下面的命令

sudo systemctl status sshd

该命令可以显示sshd的服务状态,以及它的进程ID,启动时间等等。

posted @   SimoonJia  阅读(9309)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· DeepSeek “源神”启动!「GitHub 热点速览」
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)
· DeepSeek R1 简明指南:架构、训练、本地部署及硬件要求
· 2 本地部署DeepSeek模型构建本地知识库+联网搜索详细步骤
点击右上角即可分享
微信分享提示