本帖最后由 三四五六 于 2025-3-4 23:11 编辑
查看 SSH登录日志 Ubuntu / Debian:sudo cat /var/log/auth.log | grep "Failed" CentOS / RHEL:sudo cat /var/log/secure | grep "Failed" 若需要更详细的信息,可以将上述命令与grep结合使用,并添加关键字进行过滤。比如,要查看特定IP地址的登录失败情况,可以使用类似于以下命令:
<strong>sudo cat /var/log/auth.log | grep "Failed" | grep "ip_address"</strong>
如果想要持续监控新的登录失败事件,可以使用tail命令配合-f参数,实时显示最新的日志内容。例如:
<strong>sudo tail -f /var/log/secure</strong> tail -f /var/log/auth.log
1、下面的提供的命令可以实时检测/var/log/auth.log 文件中的 SSH 登录记录,并只显示包含“ssh”的行
sudo tail -f /var/log/auth.log | grep ssh
2、如果你是CentOS、Red Hat 或 Fedora 等基于 RHEL 的发行版,则可以使用以下命令:下面的命令与上面的命令一样,都可以实时的检测/var/log/secure 文件中的 SSH 登录记录,并只显示包含“ssh”的行
sudo tail -f /var/log/secure | grep ssh
3、如果想要查看sshd服务是否在运行,以及它的状态,可以使用下面的命令
sudo systemctl status sshd该命令可以显示sshd的服务状态,以及它的进程ID,启动时间等等。
| 
窥视卡
雷达卡
发表于 2025-3-4 23:10:17
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜