在Linux系統中��,可以通過查看/var/log/auth.log(對于Debian/Ubuntu系統)或/var/log/secure(對于RHEL/CentOS系統)文件來查找失敗的SSH登錄
-
打開終端�����。
-
使用文本編輯器(如nano��、vim等)打開相應的日志文件����。例如����,在Debian/Ubuntu系統上��,你可以輸入以下命令:
sudo nano /var/log/auth.log
在RHEL/CentOS系統上�,你可以輸入以下命令:
sudo nano /var/log/secure
- 在打開的日志文件中����,你可以使用搜索功能(通常是按
/鍵)來查找包含"Failed"或"authentication failed"的行���。這些行表示失敗的SSH登錄嘗試�����。
例如���,在nano編輯器中�����,你可以按/鍵�,然后輸入Failed或authentication failed�,按Enter鍵開始搜索��。
- 你還可以使用grep命令來過濾出失敗的SSH登錄記錄�。例如����,在Debian/Ubuntu系統上��,你可以輸入以下命令:
grep "Failed" /var/log/auth.log
在RHEL/CentOS系統上�,你可以輸入以下命令:
grep "Failed" /var/log/secure
這將顯示所有包含"Failed"的行��,從而幫助你找到失敗的SSH登錄嘗試��。
- 如果你想限制搜索結果���,可以使用grep的
-n選項顯示行號���,或使用-C選項顯示匹配行前后的幾行��。例如����,在Debian/Ubuntu系統上��,你可以輸入以下命令來顯示包含"Failed"的行及其行號:
grep -n "Failed" /var/log/auth.log
在RHEL/CentOS系統上�����,你可以輸入以下命令:
grep -n "Failed" /var/log/secure
希望這些方法能幫助你找到失敗的SSH登錄記錄�����。
