在 CentOS 系統中��,SSH 日志文件通常位于 /var/log/secure����。要查看 SSH 日志����,你可以使用以下命令:
- 使用
cat 命令查看整個日志文件:
sudo cat /var/log/secure
- 使用
tail 命令查看日志文件的最后幾行:
sudo tail /var/log/secure
如果你只想查看最近的登錄嘗試�,可以使用以下命令:
sudo tail -n 50 /var/log/secure
這將顯示最近的 50 行日志�。
- 使用
grep 命令搜索特定的關鍵字或事件�,例如查找失敗的登錄嘗試:
sudo grep "Failed password" /var/log/secure
- 若要實時查看日志文件的更新����,可以使用
tail 命令的 -f 選項:
sudo tail -f /var/log/secure
這將實時顯示日志文件的新內容��。要停止實時查看�,請按 Ctrl + C�。
注意:查看日志文件可能需要 root 權限��,因此請在命令前加上 sudo�。
