在 CentOS 系统中,SSH 连接日志通常记录在 /var/log/secure 文件中。要查看这些日志,你可以使用 cat、less 或 grep 等命令。以下是一些常用的命令示例:
计算
安全
数据库
网络和加速
企业服务
cat 命令查看整个日志文件:sudo cat /var/log/secure
less 命令分页查看日志文件:sudo less /var/log/secure
在 less 命令中,你可以使用上下箭头或 PgUp/PgDown 键来浏览日志。按 q 键退出 less。
grep 命令搜索特定关键字(例如,查找所有与 “sshd” 相关的条目):sudo grep 'sshd' /var/log/secure
awk 或 sed 等工具来过滤日志。例如,要查看 2021 年 10 月 1 日的 SSH 连接日志,可以使用以下命令:sudo grep 'Oct 1' /var/log/secure
注意:查看日志文件可能需要 root 权限,因此请在命令前加上 sudo。
为了保护系统安全,建议定期检查和分析 SSH 连接日志,以便发现任何可疑活动。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:centos ssh如何查看连接日志
