如何在Linux伺服器上檢查 sshd 日誌?

2021-10-25 04:31:50 字數 1317 閱讀 5203

sshd是secure shell daemon的縮寫。它是乙個隱藏的程序,默默地監聽linux作業系統的所有認證和登入嘗試。這個程序在你啟動linux作業系統時就會啟動,它負責通過建立兩個實體之間的連線,使它們之間通過不安全的通訊渠道進行安全通訊。

如果你試圖找出任何未經授權的登入系統的嘗試,這個守護程序的日誌檔案特別有用。為了做到這一點,你將不得不檢查linux上的sshd日誌。因此,在這篇文章中,我們將**兩種不同的方法來檢查linux作業系統上的sshd日誌。

注:以下兩種方法已經在ubuntu 20.04上進行了演示。

在linux上檢查sshd日誌的方法。

要在ubuntu 20.04上檢查sshd日誌,你可以使用以下兩種方法。

方法#1:使用 "lastlog"命令。

當你只想通過sshd檢視登入日誌時,這種方法很有用。這可以通過下面描述的步驟來完成。

我們將在終端上執行 "lastlog"命令,首先啟動它。

現在我們將在終端中以如下方式執行 "lastlog "命令。

lastlog

該命令的輸出將顯示終端上所有與登入相關的日誌,如下圖所示。

方法#2:檢視 "auth.log"檔案的內容。

當你不想將sshd日誌限制在登入嘗試上,而是想檢查所有的sshd日誌時,就應該使用這個方法。你必須按照下面提到的步驟來使用這個方法。

我們需要訪問/var/log/auth.log檔案來檢查ubuntu 20.04上所有的sshd日誌。這個檔案可以通過 "cat "命令以如下方式訪問。

cat /var/log/auth.log

但是,如果您沒有登入到root使用者賬戶,那麼執行該命令將在ubuntu 20.04終端上出現以下錯誤。

為了避免這個錯誤的發生,你可以嘗試在登入到root使用者賬戶時訪問它,或者你可以使用這個命令,並使用 "sudo"關鍵字來獲得root使用者的許可權,如下所示。

sudo cat /var/log/auth.log

以root使用者許可權訪問auth.log檔案後,就可以看到這個檔案的內容,即ubuntu 20.04終端上所有的sshd日誌,如下圖所示。

在本文中,我們談到了linux上檢查sshd日誌的兩種方法。這兩種方法都是一種非常有效的手段,可以監視各種入侵活動。此外,你還可以通過利用這些方法弄清楚你最近的連線嘗試。auth.log檔案在你每次嘗試建立新的連線、共享檔案或嘗試驗證自己時都會更新。a5互聯

如何在Linux伺服器上搭建Git

我們可以選擇將自己的專案託管在github上,以實現多人開發。如果在內網環境開發或者不想將 託管到github上,那麼可以選擇在一台自己的伺服器上部署git以實現 託管和協同開發。首先需要在伺服器安裝git,如果是可以訪問網路,那麼可以通過執行yum install git進行安裝 如果不能訪問網路...

linux下如何檢查伺服器異常

toptop 使用說明 pid 程序的id user 程序所有 pr 程序的優先級別,越小越優先被執 ninice virt 程序占用的虛擬內 res 程序占用的物理內 shr 程序使用的共享內 s 程序的狀態。s表示休眠,r表示正在執行,z表示僵死狀態,n表示該程序優先值為負 cpu 程序占用cp...

如何在Linux上安裝伺服器管理軟體Cockpit

詳細 cockpit cockpit 是乙個自由開源的伺服器管理軟體,使得我們可以通過它好看的 web 前端介面輕鬆地管理我們的 gnu linux 伺服器,非常輕量級,web 介面也非常簡單易用。cockpit 使得 linux 系統管理員 系統維護員和開發者能輕鬆地管理他們的伺服器並執行一些簡單...