通过SSH查看VPS登录日志的完整指南
一、访问系统日志文件
在Linux系统中,SSH登录记录主要存储在以下两个日志文件中:
/var/log/auth.log(Ubuntu/Debian)/var/log/secure(CentOS/RHEL)
使用以下命令查看完整日志内容:
sudo cat /var/log/auth.log | grep sshd此命令会过滤出所有SSH相关的登录事件,包括成功和失败的尝试记录。
二、使用last命令查看历史记录
last命令可以直接读取系统登录历史数据库:
- 显示最近登录记录:
last -10 - 查看完整历史记录:
last -f /var/log/wtmp
该命令会显示用户登录时间、来源IP和会话持续时间等信息,特别适合快速审计。
三、实时监控登录活动
通过以下命令实时跟踪登录动态:
sudo tail -f /var/log/auth.log | grep sshd此方法适合监控可疑登录尝试,当检测到异常IP时可立即采取阻断措施。
四、增强安全性的建议
- 修改默认SSH端口:编辑
/etc/ssh/sshd_config中的Port参数 - 限制允许IP范围:使用iptables设置白名单规则
iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT - 启用密钥认证并禁用root远程登录
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/546587.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
