如何查看SSH服务的日志文件?
美国、香港服务器
如何查看SSH服务的日志文件?
12-30 来源:
确定 SSH 服务日志文件位置
在 CentOS 系统(包括 CentOS 9)中,SSH 服务(OpenSSH)的日志通常记录在/var/log/secure文件中。这个文件不仅包含 SSH 相关的日志信息,还包含其他安全相关的事件,如系统认证等信息。
在 Ubuntu 等基于 Debian 的系统中,SSH 服务的日志一般存储在/var/log/auth.log文件中。不同的 Linux 发行版可能会因为日志管理策略的不同而将 SSH 日志存储在不同的位置。
查看日志文件内容
可以使用文本编辑器(如vi或nano)来查看日志文件。例如,使用vi查看 CentOS 系统中的/var/log/secure文件:
打开终端,输入vi /var/log/secure。
进入vi编辑器后,可以使用方向键来浏览日志内容。按下G键可以跳转到文件末尾,查看最新的日志记录;按下gg键可以跳转到文件开头。
也可以使用less命令来查看日志。例如,查看/var/log/secure:
输入less /var/log/secure。
在less中,可以使用上下方向键滚动浏览,按q键退出查看。
还可以使用grep命令来过滤出与 SSH 相关的特定信息。例如,要查找所有与 SSH 登录成功相关的记录,可以在/var/log/secure文件中(CentOS 系统为例)执行以下命令:
grep "Accepted password for" /var/log/secure
这个命令会在/var/log/secure文件中查找包含 “Accepted password for” 字符串的行,这些行通常表示用户通过密码验证成功登录 SSH。
如果要查找 SSH 登录失败的记录,可以使用以下命令:
grep "Failed password for" /var/log/secure
这会找到包含 “Failed password for” 字符串的行,这些行一般表示用户尝试登录 SSH 但密码验证失败的情况。
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
