百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 技术文章 > 正文

如何在 Linux 上查看 SSH 日志?

nanshan 2024-12-11 16:10 31 浏览 0 评论

SSH(Secure Shell)是 Linux 系统中最常用的远程管理协议之一。在服务器管理中,查看 SSH 日志是一项必备技能。通过分析日志,你可以监控登录活动、排查连接问题,甚至发现潜在的安全威胁。本文将深入讲解如何在 Linux 上查看 SSH 日志,从基础到进阶,一步步引导你掌握这一技能。

什么是 SSH 日志?

SSH 日志是系统记录的与 SSH 服务相关的所有活动的文件,包括:

  1. 1. 成功和失败的登录尝试:谁试图登录系统,成功与否。
  2. 2. 连接问题:如密码错误、密钥不匹配等原因。
  3. 3. 潜在的攻击:如暴力破解尝试或异常活动。

SSH 日志的内容可以帮助管理员:

  • ? 识别授权用户。
  • ? 检测未经授权的访问。
  • ? 排查 SSH 服务配置错误。

常见 SSH 日志文件位置

在不同的 Linux 发行版中,SSH 日志文件存储位置可能会略有不同。以下是常见路径:

  1. 1. Debian/Ubuntu 系列/var/log/auth.log
  2. 2. RHEL/CentOS 系列/var/log/secure
  3. 3. 使用 systemd 的系统journalctl 命令读取。

你可以通过以下命令验证 SSH 服务的日志位置:

Bash
sudo grep -i sshd /etc/rsyslog.conf

查看 SSH 日志的基础方法

1. 使用journalctl查看日志(针对 systemd 系统)

现代 Linux 发行版普遍使用 systemd,SSH 日志可以通过 journalctl 查看。

查看所有 SSH 日志

运行以下命令,获取与 SSH 服务相关的所有日志:

Bash
sudo journalctl -u ssh

按时间过滤日志

  • ? 最近 5 分钟的日志
sudo journalctl -u ssh --since -5m
  • ? 最近 1 小时的日志
sudo journalctl -u ssh --since -1h
  • ? 过去 3 天的日志
sudo journalctl -u ssh --since -3d

实时查看日志

你可以实时跟踪 SSH 活动:

sudo journalctl -fu ssh

Ctrl+C 退出实时查看。

2. 使用传统方法查看日志(针对非 systemd 系统)

查看/var/log/auth.log或/var/log/secure

在没有 systemd 的系统中,SSH 日志存储在文件中。使用以下命令读取:

# Debian/Ubuntu 系统
sudo grep sshd /var/log/auth.log

# RHEL/CentOS 系统
sudo grep sshd /var/log/secure

使用tail实时查看日志

如果你希望实时监控 SSH 日志:

sudo tail -f /var/log/auth.log

常用的日志分析工具和命令

1.grep提取关键字

grep 是分析日志的利器。以下是一些常用示例:

  • ? 提取登录失败的记录
sudo grep "Failed password" /var/log/auth.log
  • ? 提取登录成功的记录
sudo grep "Accepted" /var/log/auth.log
  • ? 提取特定用户的登录活动
sudo grep "username" /var/log/auth.log

2. 使用last查看历史登录记录

last 命令显示用户的登录历史:

last

3. 使用lastlog查看最近登录

lastlog 显示每个用户的最后一次登录:

lastlog

4. 使用w命令查看当前在线用户

w 显示当前活动用户和会话:

w

常见问题

为什么看不到特定登录尝试?

  • ? 防火墙阻止了连接:检查防火墙日志。
  • ? SSH 配置问题:确认 /etc/ssh/sshd_config 是否正确配置。

如何减少暴力破解尝试?

服务器暴露在公网时,可能面临大量 SSH 登录尝试。以下方法可以提升安全性:

  • ? 使用 Fail2Ban

自动封锁重复失败登录的 IP 地址。

sudo apt install fail2ban
  • ? 更改默认端口

/etc/ssh/sshd_config 中修改:

Port 2222
  • ? 禁用密码登录,启用密钥认证

修改 /etc/ssh/sshd_config

PasswordAuthentication no

相关推荐

CentOS 7 搭建 Harbor2.4.1 Docker镜像仓库

上一篇文章我们使用了registry镜像来搭建Docker私有镜像仓库,但是使用体验不是很好,没有一个可管理的UI界面,管理很麻烦。本篇文章将介绍一个新的搭建Docker镜像仓库的工具叫做Har...

简单认识认识mqtt及mosquitto(mqtt报文解析)

某项目中使用了MQTT作为进程间的通信方式,之前没用过,这两篇笔记我们就来一起学习一下这种方式。MQTT的一些介绍以下介绍内容来自《[野火]《LwIP应用开发实战指南》MQTT协议全称是Messa...

全源码打造高性能 LNMP 架构: 实战教程(2025最新版)

适用场景:企业生产环境、自建Web服务、深度性能调优操作系统:CentOS7/8、RockyLinux、Debian、Ubuntu(本文以CentOSStream9为例)技术栈:N...

Nacos3.0重磅来袭!全面拥抱AI,单机及集群模式安装详细教程!

之前和大家分享过JDK17的多版本管理及详细安装过程,然后在项目升级完jdk17后又发现之前的注册和配置中心nacos又用不了,原因是之前的nacos1.3版本的,版本太老了,已经无法适配当前新的JD...

Ubuntu24.04.2 企业级MinIO存储系统部署指南

一、概要1.1MinIO架构解析MinIO是一款高性能的云原生对象存储系统,采用Golang开发并遵循ApacheLicensev2.0协议。其核心架构基于纠删码(ErasureCode)技...

从零打造自己的 国产鸿蒙(OpenHarmony)定制系统-完整可落地流程

适用版本:OpenHarmony4.0/5.0Standard目标人群:想在x86PC、RK3568开发板或自有硬件上裁剪、加品牌、预装应用并生成可刷机镜像的开发者/团队目录环境准...

一次暂未成功的dify安装经历(dify怎么安装)

前几天在阿里云买了一台机,这几天一直在尝试安装dify,到现在还没安装上我是按这个教程装的https://blog.csdn.net/2401_82469710/article/details/14...

ZLMediaKit教程(五)支持webrtc(webrtc lib)

ZLMediaKit系列文章(共六篇):ZLMediaKit流媒体(一)编译安装ZLMediaKit教程(二)主程序和配置文件解析ZLMediaKit教程(三)URL规则ZLMediaKit教程...

Linux程序安装与管理指南(linux程序安装命令大全)

在Linux系统中,安装和管理程序主要通过包管理器和手动编译安装两种主要方式实现。以下是详细的操作指南,涵盖常见发行版(如Ubuntu/Debian、CentOS/RHEL、Fedora等)的用法。一...

离线状态下安装 Nginx 各个模块?这篇攻略让你轻松搞定

你是不是也在为离线状态下安装Nginx各个模块而发愁?在互联网大厂后端开发工作中,我们常常会遇到一些特殊的网络环境,比如公司内部的离线服务器,或是处于隔离状态的测试环境。当需要在这些离线环境中安装...

Rust实践:Win10环境下的openssl交叉编译

Rust支持跨平台,可以指定生成目标平台,交叉编译也是支持的。当然,想要交叉编译成功,还需要指定平台的编译器(如:msvc、gcc等)。openssl是C语言开发的库,如果在Rust代码中用到open...

Linux下Blackwell架构显卡(RTX5070/5090)编译PaddlePaddle指南

Blackwell显卡架构如RTX5070\5090等显卡当前Paddle预编译版本中包含的GPU架构(即SM架构)是有限的,比如常见的SM75(T4)、SM86(A10)、SM89(...

突破操作系统界限,掌握Linux的必备指南

#头条创作挑战赛#简介Linux是一种开源的操作系统,它的核心思想是自由和开放。Linux以其稳定性、可靠性和安全性而闻名,被广泛用于服务器和嵌入式设备中。Linux创始人Linux安装在安装Linu...

Linux日常高频使用的100条命令,强烈建议收藏

查看系统信息如何查看系统版本:uname-alsb_release-acat/etc/os-release如何查看系统内核信息:uname-r如何查看系统CPU信息:lscpucat...

Linux文件系统结构全解析(linux文件结构详解)

对Linux新手而言,“一切皆文件”的设计哲学常让人既兴奋又困惑——打开终端输入ls/,看到的bin、etc、var等目录到底有什么用?如何快速定位关键文件?本文将从Linux文件系统的底层逻...

取消回复欢迎 发表评论: